思科公司在本周表示，其VoIP服務器和網(wǎng)真服務器可能會受到遠程攻擊，使服務器上充斥著大量旨在使這些系統(tǒng)崩潰的特定數(shù)據(jù)流量。

Cisco Unified CallManager（CUCM）服務器和Cisco Unified Presence Server（CUPS）服務器存在著漏洞，可能會受到惡意炮制的傳輸控制協(xié)議（TCP）、網(wǎng)間控制報文協(xié)議（ICMP）或者用戶數(shù)據(jù)報協(xié)議（UDP）等數(shù)據(jù)包的遠程攻擊。思科公司已經(jīng)發(fā)布了相關的漏洞修復補丁。

CallManager服務器是專門處理網(wǎng)絡上的VoIP電話的服務器，如果惡意攻擊者向其TCP 2000端口或者2443端口發(fā)出攻擊性流量就可以攻破它的系統(tǒng)，這些端口原是思科公司用來處理專用呼叫控制協(xié)議的，即Skinny呼叫控制協(xié)議（SCCP）和Secure SCCP。從3.x版到5.0版CallManager都存在這個漏洞，本月最新發(fā)布的6.0版CUCM和網(wǎng)真服務器都不存在這個漏洞。

思科稱，CallManager服務器和網(wǎng)真服務器可能會受到與ICMP回波請求（ping指令）洪水，即惡意炮制的UDP數(shù)據(jù)包，有關的攻擊。Ping洪水漏洞只存在于CallManager 5.0服務器和1.x版網(wǎng)真服務器，可能會被攻擊者利用來破壞服務器上的呼叫處理或者網(wǎng)真服務。

標簽： 服務器 漏洞 網(wǎng)絡 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。