思科公司在本周表示,其VoIP服务器和网真服务器可能会受到远程攻击,使服务器上充斥着大量旨在使这些系统崩溃的特定数据流量。
Cisco Unified CallManager(CUCM)服务器和Cisco Unified Presence Server(CUPS)服务器存在着漏洞,可能会受到恶意炮制的传输控制协议(TCP)、网间控制报文协议(ICMP)或者用户数据报协议(UDP)等数据包的远程攻击。思科公司已经发布了相关的漏洞修复补丁。
CallManager服务器是专门处理网络上的VoIP电话的服务器,如果恶意攻击者向其TCP 2000端口或者2443端口发出攻击性流量就可以攻破它的系统,这些端口原是思科公司用来处理专用呼叫控制协议的,即Skinny呼叫控制协议(SCCP)和Secure SCCP。从3.x版到5.0版CallManager都存在这个漏洞,本月最新发布的6.0版CUCM和网真服务器都不存在这个漏洞。
思科称,CallManager服务器和网真服务器可能会受到与ICMP回波请求(ping指令)洪水,即恶意炮制的UDP数据包,有关的攻击。Ping洪水漏洞只存在于CallManager 5.0服务器和1.x版网真服务器,可能会被攻击者利用来破坏服务器上的呼叫处理或者网真服务。
网友评论