VULHUB ™

Cisco Unified IP Phone是美国思科（Cisco）公司的一套统一IP电话解决方案。 Cisco Unified IP Phone的实现上存在漏洞，远程攻击者可能利用此漏洞窃听通话。 拥有有效Extension Mobility认证凭据的攻击者可以导致配置为使用Extension Mobility功能的Cisco Unified IP Phone传输或接收实时传输协议(RTP)音频流，这可能导致远程窃听攻击。所有支持Extension Mobility 功能的Cisco IP Phone设备都受影响。 必须满足以下条件才能进行成功的攻击： * 必须启用了IP电话的内部Web Server(默认配置)； * 必须配置IP电话使用Extension Mobility功能(非默认)； * 攻击者必须获得有效的Extension Mobility认证凭据。 Extension Mobility认证凭据不是绑定到单个IP电话的，IP电话的CUCM服务器上所配置的任何Extension Mobility 帐号都可以用于执行窃听攻击。攻击者必须物理访问网络并在IP电话和交换机之间插入嗅探设备进行嗅探才能获得Extension Mobility认证凭据。 在窃听之前，通过Extension Mobility登录到IP电话的攻击者必须首先从IP电话注销，可通过向IP电话的CUCM服务器发送Extension Mobility注销消息来实现。 如果成功攻击的话，IP电话就会打开话筒状态灯，电话会显示摘机图标表示正在进行呼叫。

Cisco Unified IP Phone是美国思科（Cisco）公司的一套统一IP电话解决方案。 Cisco Unified IP Phone的实现上存在漏洞，远程攻击者可能利用此漏洞窃听通话。 拥有有效Extension Mobility认证凭据的攻击者可以导致配置为使用Extension Mobility功能的Cisco Unified IP Phone传输或接收实时传输协议(RTP)音频流，这可能导致远程窃听攻击。所有支持Extension Mobility 功能的Cisco IP Phone设备都受影响。 必须满足以下条件才能进行成功的攻击： * 必须启用了IP电话的内部Web Server(默认配置)； * 必须配置IP电话使用Extension Mobility功能(非默认)； * 攻击者必须获得有效的Extension Mobility认证凭据。 Extension Mobility认证凭据不是绑定到单个IP电话的，IP电话的CUCM服务器上所配置的任何Extension Mobility 帐号都可以用于执行窃听攻击。攻击者必须物理访问网络并在IP电话和交换机之间插入嗅探设备进行嗅探才能获得Extension Mobility认证凭据。 在窃听之前，通过Extension Mobility登录到IP电话的攻击者必须首先从IP电话注销，可通过向IP电话的CUCM服务器发送Extension Mobility注销消息来实现。 如果成功攻击的话，IP电话就会打开话筒状态灯，电话会显示摘机图标表示正在进行呼叫。