В компании Cisco Systems в пятницу опубликовали предупреждение о том, что дорогая корпоративная система телеконференций TelePresence подвержена софтверной уязвимости, используя которую потенциальные хакеры могут перехватывать данные проводимой пользователями телеконференции.
Согласно четырем опубликованным информационным бюллетеням, касающимся Telepresence, атакующий может передавать специально сконструированные команды для включения/отключения сервисов, а также перехвата данных телеконференции или корпоративной сети компании, в которой работает система конференций.
В то же время, компания подчеркивает, что эксплуатация большей части уязвимостей, связанных с Telepresence, предполагает прямое вмешательство в Cisco Discovery Protocol, являющийся низкоуровневым и предполагающим прямой доступ к затрагиваемому устройству и его Ethernet-данным. Такое возможно, когда хакер имеет физический доступ к устройству или же он имеет доступ к сетевому коммутатору, через который передаются данные Telepresence
Источник: cybersecurity
|