Quelques éléments :
- Accès de maintenance, sur les différents serveurs, possible via Internet et uniquement protégé par un couple "login-password"
- Renvoi d’appel vers un numéro externe à la société
- Conférence à plusieurs avec fonction d’enregistrement des conversations
- Entrée d’un tiers discrète, sans information sonore ou visuelle particulière
- Code d’accès de la messagerie vocale laissée à la valeur constructeur
- IP PBX accessible en IP depuis n’importe quel poste de travail
- Bornes Wi-Fi à accès non protégé (WEP ou WPA)
- …
Mais ces vulnérabilités sont parfois de même nature que sur des PABX "classiques" !