| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 新闻中心 >> 业界动态 >> 文章正文 用户登录 新用户注册

思科UCM软件存在漏洞 可能引发黑客攻击    热      【字体：小 大】
思科UCM软件存在漏洞 可能引发黑客攻击
作者：佚名    文章来源：网络    点击数：    更新时间：2007-7-19
思科公司日前表示，其旗下的IP语音软件“统一通信管理器”（Unified Communications Manage，UCM）存在两个漏洞，用户可能因这些缺陷而受到黑客攻击。 　　据techworld.com报道，该软件的前身是Call Manager, 目前含有两个溢出漏洞。这两个漏洞可使远程或未经授权的黑客通过DOS系统或任意执行恶意程序而向运行思科VoIP的机器发起攻击。而思科公司也其网站上的咨询信息里表明，其中一个漏洞目前已有了解决方案。 　　第一个漏洞是统一通信管理器的证书信任列表( CTL )服务程序的溢出漏洞，而另一个是实时信息服务器（RIS）数据收集器的堆栈溢出漏洞。 　　思科出现漏洞的产品包括Unified CallManage3.3 、4.1 、4.2、4.3、5.0，以及统一通信管理器的5.1版本。 　　Unified CallManager 4.2、 4.3、 5.1和6.0版本已被更名为统一通信管理器。而统一通信管理器3.3、 4.0、 4.1和5.0版本仍保留Unified CallManager的名称。 该软件过去曾受到过同样的漏洞威胁。 　　思科表示，统一通信管理器6.0版本和CallManager Express 并没有受到这两个漏洞的影响。该公司同时还表示，根据IBM的互联网安全系统X-Force研发团队的报告，目前没有发现任何恶意利用这两个漏洞的事件。 　　思科还表示，通常，只当统一通信管理器在初始配置时进行认证和加密的时候才需要运行CTL服务程序，而当用户不需要运行CTL服务程序的时候，可以通过禁用而避免以上漏洞威胁。
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： 已经证实微软Windows Media DRM遭破解 下一篇文章： Google步微软后尘 产品多元化陷安全困境
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				Thomson SpeedTouch 2030 SI 思科IP电话发现新安全漏洞 思科UCM软件存在两个溢出漏洞 wauclt.exe - wauclt - 进程 思科微软EMC等组建安全联盟  wuauclt.exe - wuauclt - 进 wuauclt1.exe - wuauclt1 -  思科发布一款补丁软件 修正拒 利用思科的 IOS 去防止出网的 思科路由器出现严重漏洞 可能

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.