首頁>>>技術(shù)>>>VoIP

Avaya和思科修復(fù)VoIP缺陷

周源 編譯 2008/07/01

  Avaya和思科已經(jīng)發(fā)表報(bào)告表示他們的VoIP設(shè)備容易受到各種攻擊。

  專門開發(fā)VoIP脆弱性測試軟件、以及VoIP入侵防護(hù)軟件的VoIPshield公司在測試中發(fā)現(xiàn),Avaya的通信管理器3.1x (Communication Manager 3.1x)包含29個(gè)漏洞,如果這些漏洞被惡意利用,將可能導(dǎo)致遠(yuǎn)程執(zhí)行代碼(remote code-execution)、未授權(quán)訪問(unauthorised access)、拒絕服務(wù)式攻擊(DoS)和信息泄漏。

  思科的統(tǒng)一通信管理器5.x和6.x (Unified Communications Manager 5.x和6.x),以及呼叫管理器4.x(Call Manager 4.x)共包含12個(gè)可能導(dǎo)致未授權(quán)訪問和DoS攻擊的漏洞。

  同時(shí),VoIPshield公司發(fā)現(xiàn)北電的一些設(shè)備也是脆弱的。北電的通信服務(wù)器1000 4.50.x (Communications Server 1000 4.50.x)、多媒體通信服務(wù)器5100 3.x(Multimedia Communications Server 5100 3.x)和SIP多媒體PC客戶端4.x(SIP Multimedia PC client 4.x)中共有4個(gè)可能導(dǎo)致未授權(quán)訪問和DoS攻擊的漏洞。

  Avaya公司表示他們已經(jīng)知道問題,并向其客戶發(fā)出警告,以及提供了部分漏洞的補(bǔ)丁升級程序。一位Avaya公司發(fā)言人說:“我們的支持網(wǎng)站將繼續(xù)發(fā)布相關(guān)的升級和補(bǔ)丁程序!

  思科發(fā)布了解決其漏洞的軟件更新程序,而且沒有向客戶收取額外的費(fèi)用,但北電沒有回應(yīng)來自VoIPshield公司的警告。

  VoIPshield公司總裁兼首席執(zhí)行官Rick Dalmazzi表示,之所以選擇Avaya、思科和北電的設(shè)備進(jìn)行脆弱性測試,是因?yàn)楸泵冷N售的大部分IP PBX產(chǎn)品都是這三家廠商的。在該公司下一輪的測試中,微軟名列其中,測試結(jié)果大約在4個(gè)月后公布。

網(wǎng)界網(wǎng)


相關(guān)鏈接:
Simperfect與TurboCRM、AVAYA共同打造企業(yè)級呼叫中心 2008-06-30
Outsmart為出境旅客提供創(chuàng)新經(jīng)濟(jì)型通訊解決方案 2008-06-30
三星移動WiMAX——體驗(yàn)真實(shí)的VoIP服務(wù) 2008-06-30
T-Mobile美國推10美元包月無限VoIP 2008-06-27
新Skype拒絕Gmail,強(qiáng)化視頻弱化Youtobe 2008-06-27

分類信息:  企業(yè)通信_與_VOIP     企業(yè)通信專欄_新聞   VOIP專欄_新聞