思科发布一份安全通报,警告客户在统一通信管理器(UCM)上存在的堆溢出情况,这可能会遭到攻击,导致拒绝服务的情况发生。
思科说,攻击者不需要经过认证就可以攻击该漏洞。出现漏洞的产品包括思科UCM 4.2, 4.3, 5.1 和6.0,以及思科Unfied CallManager 3.3, 4.0, 4.1和5.0。修补该漏洞的更新补丁可以在此下载。
一个可能的变通方案就是,当不需要运行CTL服务程序的时侯,可以通过禁用而避免以上漏洞威胁。通过筛选设备过滤通往受到感染系统的流量也可以减轻威胁,思科称。
思科说,暂时目前还没有发现广泛的主动攻击。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
思科2017网络安全报告:安全漏洞的实际成本及其应对措施
据思科2017年度网络安全报告显示,在2016年遭遇过安全攻击的企业中,三分之一以上的企业损失了超过20%的重要客户、商业机会和收入……
-
调研报告:谁偷了企业对其安全状况的信心?
日前,思科发布年度安全调研报告,报告评估了当前的威胁情报和网络安全趋势,并指出随着当今攻击者的攻击行动更加复杂、大胆和更具弹性,全球仅有45%的企业对其安全状况充满信心。
-
开放安全:英特尔、思科致力推动行业安全通信与整合(上)
英特尔和思科等供应商有意建立起一个安全生态系统,让应用程序可互相分享威胁情报。这可行吗?