7月16日消息,思科公司日前表示,其旗下的IP語音軟件“統一通信管理器”(Unified Communications Manage,UCM)存在兩個漏洞,用戶可能因這些缺陷而受到黑客攻擊。
據techworld.com報道,該軟件的前身是Call Manager, 目前含有兩個溢出漏洞。這兩個漏洞可使遠程或未經授權的黑客通過DOS系統或任意執行惡意程序而向運行思科VoIP的機器發起攻擊。而思科公司也其網站上的咨詢信息里表明,其中一個漏洞目前已有了解決方案。
個漏洞是統一通信管理器的證書信任列表( CTL )服務程序的溢出漏洞,而另一個是實時信息服務器(RIS)數據收集器的堆棧溢出漏洞。
思科出現漏洞的產品包括Unified CallManage3.3 、4.1 、4.2、4.3、5.0,以及統一通信管理器的5.1版本。
Unified CallManager 4.2、 4.3、 5.1和6.0版本已被更名為統一通信管理器。而統一通信管理器3.3、 4.0、 4.1和5.0版本仍保留Unified CallManager的名稱。 該軟件過去曾受到過同樣的漏洞威脅。
思科表示,統一通信管理器6.0版本和CallManager Express 并沒有受到這兩個漏洞的影響。該公司同時還表示,根據IBM的互聯網安全系統X-Force研發團隊的報告,目前沒有發現任何惡意利用這兩個漏洞的事件。
思科還表示,通常,只當統一通信管理器在初始配置時進行認證和加密的時候才需要運行CTL服務程序,而當用戶不需要運行CTL服務程序的時候,可以通過禁用而避免以上漏洞威脅。
思科UCM軟件存在漏洞 可能引發黑客攻擊
更新時間: 2007-07-17 11:49:30來源: 粵嵌教育瀏覽量:418
免費預約試聽課
- 姓名
- 電話
- 獲取試聽資格