[Présentation courte] Compromission d'un environnement VoIP CiscoFran Cisco

Les environnements VOIP Cisco sont largement déployés. Dans cet présentation, nous démontrons comment il est possible de prendre le contrôle d'un environnement VOIP en ciblant le Call Manager.


Nous discutons des avantages de contrôler un Call Manager. Il est un composant central d'un réseau VOIP. En prendre le contrôle permet d'effectuer plusieurs attaques. Tout le trafic SSCP est envoyé à ce composant, de ce fait, une fois contrôlé il est possible de modifier ces paquets afin de mettre en écoute un réseau VOIP entier.


Nous présentons la méthodologie utilisée pour réaliser cet audit, et montrons en détail comment comment six vulnérabilités différentes peuvent être combinées et exploitées pour obtenir le contrôle complet d'un Call Manager.