Используя доступные в Internet программы для организации атак типа «отказ в обслуживании», IP-телефоны производства Cisco можно заставить перезагрузиться и оборвать активное соединение. Уязвимость выявлена в устройствах Cisco
7910, 7940 и 7960, входящих в интегрированную архитектуру передачи голоса, данных и видео AVVID. В целях защиты следует установить соответствующую «заплатку» программного обеспечения телефонов, после чего они смогут противостоять «бомбардировке» трафиком. Перезапуск можно также вызвать, отправив некорректный запрос к встроенному в IP-телефоны Web-серверу, который позволяет удаленно проверять состояние устройств и просматривать отладочную информацию. Злоумышленник, имеющий физический доступ к телефону, может изменить его конфигурацию таким образом, чтобы в дальнейшем иметь возможность полностью контролировать работу устройства по сетевому соединению. В прошлом году, согласно данным Instat/MDR, Cisco лидировала по объему продаж IP-телефонов; инсталлированный парк превышает 500 тыс. таких устройств.