思科VoIP服务器和网真服务器存安全漏洞

思科公司在本周表示，其VoIP服务器和网真服务器可能会受到远程攻击，使服务器上充斥着大量旨在使这些系统崩溃的特定数据流量。

Cisco Unified CallManager（CUCM）服务器和Cisco Unified Presence Server（CUPS）服务器存在着漏洞，可能会受到恶意炮制的传输控制协议（TCP）、网间控制报文协议（ICMP）或者用户数据报协议（UDP）等数据包的远程攻击。思科公司已经发布了相关的漏洞修复补丁。

CallManager服务器是专门处理网络上的VoIP电话的服务器，如果恶意攻击者向其TCP 2000端口或者2443端口发出攻击性流量就可以攻破它的系统，这些端口原是思科公司用来处理专用呼叫控制协议的，即Skinny呼叫控制协议（SCCP）和Secure SCCP。从3.x版到5.0版CallManager都存在这个漏洞，本月最新发布的6.0版CUCM和网真服务器都不存在这个漏洞。

思科称，CallManager服务器和网真服务器可能会受到与ICMP回波请求（ping指令）洪水，即恶意炮制的UDP数据包，有关的攻击。Ping洪水漏洞只存在于CallManager 5.0服务器和1.x版网真服务器，可能会被攻击者利用来破坏服务器上的呼叫处理或者网真服务。

【相关文章】

• 思科携Regus首推公共网真服务
  

• 中电信CN2启动 思科独家承建全国精品业务网
  

• 思科开发可提供无线连接的智能机器人