Cisco SPA 300/500

Продукт
Разработчики: Cisco Systems
Отрасли: Телекоммуникация и связь
Технологии: IP-телефония

Cisco SPA 300 и SPA 500 — семейство доступных по цене IP-телефонов с мощным набором функций, поддерживаемых системами унифицированных коммуникаций Cisco Unified Communications 500 и системами IP-телефонии, работающими по принципу хостинга. Устройства предназначены для представителей малого и среднего бизнеса.

2015: IP-телефоны Cisco SPA 300 и SPA 500 легко прослушать

19 марта 2015 года Cisco выпустила бюллетень безопасности, в котором американская компания рассказала о серьезной уязвимости в своих IP-телефонах SPA 300 и SPA 500. Эти устройства, ориентированные на предприятия малого и среднего бизнеса, могут прослушиваться.[1]

Как сообщили в Cisco, неисправность в моделях SPA 300 и SPA 500 связана с неправильной настройкой аутентификации в программной конфигурации устройств, заданной по умолчанию. Злоумышленники, прошедшие проверку подлинности в системе, могут отправить специально сформированные XML-запросы на дефектные устройства, чтобы начать удаленное прослушивание аудиопотоков жертвы или совершать телефонные вызовы от ее имени.

IP-телефоны Cisco SPA 300 и SPA 500 легко прослушать

IP-телефоны Cisco SPA 300 и SPA 500 легко прослушать

По словам производителя, угрозе подвержены аппараты с прошивкой 7.5.5, однако уязвимы могут быть и телефоны с более поздними версиями программной оболочки.

К 23 марта 2015 года обновление безопасности, устраняющее эту брешь в защите корпоративных телефонов Cisco, пока не выпущено, и компания лишь советует соблюдать меры предосторожности. В частности, администраторам рекомендуется включить опцию аутентификации запросов XML Execution в меню настроек конфигурации и открыть доступ к Cisco SPA 300 и SPA 500 только проверенным пользователям, имеющим выход в сеть, к которой подключены телефоны. Кроме того, для защиты уязвимых систем от внешних атак можно использовать файерволы и списки доступа, где фильтрация трафика производится на основе анализа IP-адресов.

Американский вендор утверждает, что воспользоваться уязвимостью непросто, поскольку IP-телефоны, как правило, устанавливаются во внутренних корпоративных сетях, защищенных брандмауэрами и другими средствами. Впрочем, как отмечает издание PCWorld, некоторые устройства настраиваются на работу через интернет, поэтому эти аппараты могут быть легко найдены злоумышленники при помощи таких сервисов, как Shodan, которые сканируют сотни миллионов доступных сетевых устройств по всему миру.[2]



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (194)
  МайАстериск (myAsterisk) (104)
  ИнтелТелеком (Инфинити Трейд) (86)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (51)
  ЛайфТелеком (Телфин) (24)
  Другие (706)

  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (14)
  ЛайфТелеком (Телфин) (3)
  Naumen (Наумен консалтинг) (3)
  Ростелеком (2)
  Светец Интегро (2)
  Другие (20)

  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9)
  Naumen (Наумен консалтинг) (8)
  ЛайфТелеком (Телфин) (8)
  САТЕЛ (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (3)
  Другие (14)

  Mango Office (Манго Телеком) (5)
  ЛайфТелеком (Телфин) (5)
  Naumen (Наумен консалтинг) (4)
  Группа компаний ЦРТ (Центр речевых технологий) (4)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2)
  Другие (7)

  ЛайфТелеком (Телфин) (5)
  Mango Office (Манго Телеком) (4)
  Naumen (Наумен консалтинг) (4)
  Нота (Холдинг Т1) (2)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (2, 208)
  ИнтелТелеком (Инфинити Трейд) (1, 112)
  МайАстериск (myAsterisk) (1, 107)
  Avaya (25, 77)
  Microsoft (7, 70)
  Другие (434, 546)

  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 18)
  Naumen (Наумен консалтинг) (1, 5)
  ЛайфТелеком (Телфин) (1, 3)
  Ростелеком (1, 3)
  Avaya (2, 2)
  Другие (10, 10)

  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9)
  ЛайфТелеком (Телфин) (2, 8)
  Naumen (Наумен консалтинг) (1, 8)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2, 3)
  Сател Про (1, 3)
  Другие (11, 15)

  Mango Office (Манго Телеком) (2, 5)
  ЛайфТелеком (Телфин) (1, 5)
  Naumen (Наумен консалтинг) (1, 4)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 4)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 2)
  Другие (8, 8)

  Naumen (Наумен консалтинг) (1, 5)
  ЛайфТелеком (Телфин) (1, 5)
  Mango Office (Манго Телеком) (2, 4)
  Нота (Холдинг Т1) (1, 2)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 2)
  Другие (10, 10)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Contact Center (ранее IP call-центр Naumen Phone) - 208
  Call Center Infinity - 112
  CallBox Contact-center - 107
  Skype for Business (ранее Microsoft Lync) - 67
  Р7-Офис - 62
  Другие 524

  Р7-Офис - 18
  Naumen Contact Center (ранее IP call-центр Naumen Phone) - 5
  Ростелеком: Виртуальная АТС - 3
  Телфин.Офис Виртуальная АТС - 3
  Svetets TMS - 2
  Другие 10

  Р7-Офис - 9
  Naumen Contact Center (ранее IP call-центр Naumen Phone) - 8
  Телфин.Офис Виртуальная АТС - 7
  Сател Российский телефонный узел (РТУ) VoIP Платформа - 3
  МТТ Виртуальная АТС - 2
  Другие 14

  Телфин.Офис Виртуальная АТС - 5
  Mango Office Виртуальная АТС ВАТС - 4
  Naumen Contact Center (ранее IP call-центр Naumen Phone) - 4
  SmartLogger II - 4
  Mango Office Контакт-центр - 2
  Другие 8

  Телфин.Офис Виртуальная АТС - 5
  Naumen Contact Center (ранее IP call-центр Naumen Phone) - 5
  Mango Office Виртуальная АТС ВАТС - 3
  Р7-Офис - 2
  Mango Office Контакт-центр - 2
  Другие 11