Cisco a prévu de sortir un autre patch pour corriger une faille dans ses téléphones VoIP. Le premier correctif n'a pas résolu définitivement le problème qui permettait à des pirates d'écouter les conversations.

Il semblerait qu'il y est encore de la friture sur la ligne des téléphones VoIP de Cisco, victime d'une faille. Le correctif proposé par l'équipementier ne résout pas le problème et le pousse a en proposer rapidement un autre. Cette vulnérabilité est une parmi de nombreuses découvertes par Slavatore Stolfo, professeur d'informatique et Ang Cui, doctorant au sein du département ingénierie de l'université de Columbia. Les deux chercheurs, qui ont reçu un financement de la DARPA (Defense Advanced Research Projects Agency), ont analysé le firmware sous Unix des téléphones Cisco. Ils ont découvert qu'il était possible d'écouter les conversations en trafiquant un téléphone IP de la série 7900 avec un logiciel en version 9.3.1-ES10.

--> La suite est à lire sur le site : http://www.lemondeinformatique.fr/actualites/lire-cisco-va-corriger-a-nouveau-une-faille-dans-ses-telephones-ip-51948.html