Cisco小型商业电话的固件曝高危漏洞，攻击者可通过该漏洞监听私人电话以及进行远程拨打电话，而且这一系列恶意行为都不需要任何身份验证，远程监听以及拨打电话该漏洞，CVE，2015，0670，的存在实际上是由于某些CiscoIP电话的默认配置中含有了一些不恰当的设置，它允许攻击者通过向受影响的设备发送特殊的XML请求来控制该设备，此外，...。