7月16日消息，思科公司日前表示，其旗下的IP語音軟件“統(tǒng)一通信管理器”（Unified Communications Manage，UCM）存在兩個漏洞，用戶可能因這些缺陷而受到黑客攻擊。

據(jù)techworld.com報道，該軟件的前身是Call Manager, 目前含有兩個溢出漏洞。這兩個漏洞可使遠程或未經(jīng)授權(quán)的黑客通過DOS系統(tǒng)或任意執(zhí)行惡意程序而向運行思科VoIP的機器發(fā)起攻擊。而思科公司也其網(wǎng)站上的咨詢信息里表明，其中一個漏洞目前已有了解決方案。

第一個漏洞是統(tǒng)一通信管理器的證書信任列表( CTL )服務(wù)程序的溢出漏洞，而另一個是實時信息服務(wù)器（RIS）數(shù)據(jù)收集器的堆棧溢出漏洞。

思科出現(xiàn)漏洞的產(chǎn)品包括Unified CallManage3.3 、4.1 、4.2、4.3、5.0，以及統(tǒng)一通信管理器的5.1版本。

Unified CallManager 4.2、 4.3、 5.1和6.0版本已被更名為統(tǒng)一通信管理器。而統(tǒng)一通信管理器3.3、 4.0、 4.1和5.0版本仍保留Unified CallManager的名稱。 該軟件過去曾受到過同樣的漏洞威脅。

思科表示，統(tǒng)一通信管理器6.0版本和CallManager Express 并沒有受到這兩個漏洞的影響。該公司同時還表示，根據(jù)IBM的互聯(lián)網(wǎng)安全系統(tǒng)X-Force研發(fā)團隊的報告，目前沒有發(fā)現(xiàn)任何惡意利用這兩個漏洞的事件。

思科還表示，通常，只當統(tǒng)一通信管理器在初始配置時進行認證和加密的時候才需要運行CTL服務(wù)程序，而當用戶不需要運行CTL服務(wù)程序的時候，可以通過禁用而避免以上漏洞威脅。

標簽： 安全 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 通信 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。