思科UCM软件存在漏洞 可能引发黑客攻击

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
7月16日消息,思科公司日前表示,其旗下的IP语音软件“统一通信管理器”(Unified Communications Manage,UCM)存在两个漏洞,用户可能因这些缺陷而受到黑客攻击。

据techworld.com报道,该软件的前身是Call Manager, 目前含有两个溢出漏洞。这两个漏洞可使远程或未经授权的黑客通过DOS系统或任意执行恶意程序而向运行思科VoIP的机器发起攻击。而思科公司也其网站上的咨询信息里表明,其中一个漏洞目前已有了解决方案。

第一个漏洞是统一通信管理器的证书信任列表( CTL )服务程序的溢出漏洞,而另一个是实时信息服务器(RIS)数据收集器的堆栈溢出漏洞。

思科出现漏洞的产品包括Unified CallManage3.3 、4.1 、4.2、4.3、5.0,以及统一通信管理器的5.1版本。

Unified CallManager 4.2、 4.3、 5.1和6.0版本已被更名为统一通信管理器。而统一通信管理器3.3、 4.0、 4.1和5.0版本仍保留Unified CallManager的名称。 该软件过去曾受到过同样的漏洞威胁。

思科表示,统一通信管理器6.0版本和CallManager Express 并没有受到这两个漏洞的影响。该公司同时还表示,根据IBM的互联网安全系统X-Force研发团队的报告,目前没有发现任何恶意利用这两个漏洞的事件。

思科还表示,通常,只当统一通信管理器在初始配置时进行认证和加密的时候才需要运行CTL服务程序,而当用户不需要运行CTL服务程序的时候,可以通过禁用而避免以上漏洞威胁。

标签: 安全 服务器 互联网 互联网安全 漏洞 通信 网站 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:MSN中文网增强与Live服务的结合

下一篇:赛门铁克称成功的对中国用户进行了补偿