思科VoIP服务器和网真服务器存安全漏洞

思科公司在本周表示，其VoIP服务器和网真服务器可能会受到远程攻击，使服务器上充斥着大量旨在使这些系统崩溃的特定数据流量。

Cisco Unified CallManager（CUCM）服务器和Cisco Unified Presence Server（CUPS）服务器存在着漏洞，可能会受到恶意炮制的传输控制协议（TCP）、网间控制报文协议（ICMP）或者用户数据报协议（UDP）等数据包的远程攻击。思科公司已经发布了相关的漏洞修复补丁。

CallManager服务器是专门处理网络上的VoIP电话的服务器，如果恶意攻击者向其TCP 2000端口或者2443端口发出攻击性流量就可以攻破它的系统，这些端口原是思科公司用来处理专用呼叫控制协议的，即Skinny呼叫控制协议（SCCP）和Secure SCCP。从3.x版到5.0版CallManager都存在这个漏洞，本月最新发布的6.0版CUCM和网真服务器都不存在这个漏洞。

思科称，CallManager服务器和网真服务器可能会受到与ICMP回波请求（ping指令）洪水，即恶意炮制的UDP数据包，有关的攻击。Ping洪水漏洞只存在于CallManager 5.0服务器和1.x版网真服务器，可能会被攻击者利用来破坏服务器上的呼叫处理或者网真服务。

标签： 服务器 漏洞 网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。