据安全预警邮件列表Bugtraq日前发出的通告,思科公司的IP PBX软件中的一个小故障可能使企业的基于思科的VoIP系统向DoS攻击敞开大门。
通告说,如果系统配置不当,使用该系统的呼叫调度应用WebAttendant的人对Cisco Callmanager的系统登录失败可能导致服务器重新启动。
WebAttendant应用是供负责接听和转接电话的员工使用的。通知指出,如果没有正确地配置WebAttendant或计算机电话集成框架(CTIFW)用户,试图访问WebAttendant应用的用户有可能使CallManager崩溃。这个缺陷有可能被用来故意破坏电话服务。
这个问题只影响CallManager 3.1。思科正在提供解决这个问题的补丁程序。通过对CTIFW用户进行配置也可以修复内存泄露错误。
