思科VoIP服务器和网真服务器存安全漏洞

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

思科公司在本周表示,其VoIP服务器和网真服务器可能会受到远程攻击,使服务器上充斥着大量旨在使这些系统崩溃的特定数据流量。

Cisco Unified CallManager(CUCM)服务器和Cisco Unified Presence Server(CUPS)服务器存在着漏洞,可能会受到恶意炮制的传输控制协议(TCP)、网间控制报文协议(ICMP)或者用户数据报协议(UDP)等数据包的远程攻击。思科公司已经发布了相关的漏洞修复补丁。

CallManager服务器是专门处理网络上的VoIP电话的服务器,如果恶意攻击者向其TCP 2000端口或者2443端口发出攻击性流量就可以攻破它的系统,这些端口原是思科公司用来处理专用呼叫控制协议的,即Skinny呼叫控制协议(SCCP)和Secure SCCP。从3.x版到5.0版CallManager都存在这个漏洞,本月最新发布的6.0版CUCM和网真服务器都不存在这个漏洞。

思科称,CallManager服务器和网真服务器可能会受到与ICMP回波请求(ping指令)洪水,即恶意炮制的UDP数据包,有关的攻击。Ping洪水漏洞只存在于CallManager 5.0服务器和1.x版网真服务器,可能会被攻击者利用来破坏服务器上的呼叫处理或者网真服务。

标签: 服务器 漏洞 网络 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:宽带无线技术发展趋势分析

下一篇:阿里巴巴圈地B2B中小企业市场