思科VoIP服务器和网真服务器存安全漏洞


思科公司在本周表示,其VoIP服务器和网真服务器可能会受到远程攻击,使服务器上充斥着大量旨在使这些系统崩溃的特定数据流量。

Cisco Unified CallManagerCUCM)服务器和Cisco Unified Presence ServerCUPS)服务器存在着漏洞,可能会受到恶意炮制的传输控制协议TCP)、网间控制报文协议ICMP)或者用户数据报协议UDP)等数据包的远程攻击。思科公司已经发布了相关的漏洞修复补丁。

CallManager服务器是专门处理网络上的VoIP电话的服务器,如果恶意攻击者向其TCP 2000端口或者2443端口发出攻击性流量就可以攻破它的系统,这些端口原是思科公司用来处理专用呼叫控制协议的,即Skinny呼叫控制协议SCCP)和Secure SCCP。从3.x版到5.0版CallManager都存在这个漏洞,本月最新发布的6.0版CUCM和网真服务器都不存在这个漏洞。

思科称,CallManager服务器和网真服务器可能会受到与ICMP回波请求ping指令)洪水,即恶意炮制的UDP数据包,有关的攻击。Ping洪水漏洞只存在于CallManager 5.0服务器和1.x版网真服务器,可能会被攻击者利用来破坏服务器上的呼叫处理或者网真服务。

相关文章】

  • 思科携Regus首推公共网真服务
  • 中电信CN2启动 思科独家承建全国精品业务网
  • 思科开发可提供无线连接的智能机器人

相关内容