思科UCM软件存在漏洞 可能引发黑客攻击

【赛迪网讯】7月16日消息，思科公司日前表示，其旗下的IP语音软件“统一通信管理器”（Unified Communications Manage，UCM）存在两个漏洞，用户可能因这些缺陷而受到黑客攻击。

据techworld.com报道，该软件的前身是Call Manager, 目前含有两个溢出漏洞。这两个漏洞可使远程或未经授权的黑客通过DOS系统或任意执行恶意程序而向运行思科VoIP的机器发起攻击。而思科公司也其网站上的咨询信息里表明，其中一个漏洞目前已有了解决方案。

第一个漏洞是统一通信管理器的证书信任列表( CTL )服务程序的溢出漏洞，而另一个是实时信息服务器（RIS）数据收集器的堆栈溢出漏洞。

思科出现漏洞的产品包括Unified CallManage3.3 、4.1 、4.2、4.3、5.0，以及统一通信管理器的5.1版本。

Unified CallManager 4.2、 4.3、 5.1和6.0版本已被更名为统一通信管理器。而统一通信管理器3.3、 4.0、 4.1和5.0版本仍保留Unified CallManager的名称。 该软件过去曾受到过同样的漏洞威胁。

思科表示，统一通信管理器6.0版本和CallManager Express 并没有受到这两个漏洞的影响。该公司同时还表示，根据IBM的互联网安全系统X-Force研发团队的报告，目前没有发现任何恶意利用这两个漏洞的事件。

思科还表示，通常，只当统一通信管理器在初始配置时进行认证和加密的时候才需要运行CTL服务程序，而当用户不需要运行CTL服务程序的时候，可以通过禁用而避免以上漏洞威胁。