思科系统周三发布公告,警告用户小心统一通信管理器(Unified Communications Manager)的漏洞。该漏洞可能会中断语音服务,并透漏对入侵者有用的信息。
思科发布了软件更新,修复CUCM上的漏洞。CUCM是思科IP电话系统的呼叫处理组件,以前叫做Cisco CallManager。
CUCM 5.x和6.x版本的Cisco CallManager(CTI)管理器服务包含一个漏洞。根据思科的公告,在提交格式错误的输入内容是,这个漏洞可能导致DoS。
其他的漏洞影响到4.x、 5.x和6.x版本的实时信息服务器(RIS)电子收藏家(Data Collector)服务。Cisco称,绕过认证的漏洞可能导致的CUCM群信息的未授权暴露,这些信息包括用户名和IP配置电话。入侵者可以利用这些信息进行更深的攻击。利用这个漏洞不能获得密码。
思科称,还没有发现对漏洞的恶意使用。
受到这些漏洞影响的产品有:思科Unified CallManager4.1、CUCM 4.2 versions prior to 4.2(3) SR4、4.3 versions prior to 4.3(2)SR1、5.x versions prior to 5.1(3c)以及6.x versions prior to 6.1(2)。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。
-
Android设备上如何阻止VPN绕过漏洞和恶意应用?
在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?