Cisco SystemsのCisco Small Business IP電話にリモートダイヤルの脆弱性が確認された。影響を受けるのはCisco Small Business SPA300とSPA500シリーズIP電話で、デフォルトの認証設定が不適切な設定により、脆弱性の存在するデバイスに細工されたXMLリクエストを実行することが可能となる。この脆弱性が悪用されると、攻撃者に電話のストリームを盗聴したり遠隔から電話を掛けられる恐れがある。同社は現在この脆弱性を修正したアップデートは公開していない。4月10日にこの脆弱性の修正版を公開する予定となっており、それまでの間はベンダーへ連絡、影響を受けるデバイスの管理設定のXML Execution認証の無効化、信頼できるネットワークのみへのアクセス制限、ファイアウォールの強化などするよう推奨している。
