Avaya和思科修复VoIP缺陷_VOIP_企业通信

首页>>>技术>>>VoIP

Avaya和思科修复VoIP缺陷

周源编译 2008/07/01

　　Avaya和思科已经发表报告表示他们的VoIP设备容易受到各种攻击。

　　专门开发VoIP脆弱性测试软件、以及VoIP入侵防护软件的VoIPshield公司在测试中发现，Avaya的通信管理器3.1x （Communication Manager 3.1x）包含29个漏洞，如果这些漏洞被恶意利用，将可能导致远程执行代码（remote code-execution）、未授权访问（unauthorised access）、拒绝服务式攻击（DoS）和信息泄漏。

　　思科的统一通信管理器5.x和6.x （Unified Communications Manager 5.x和6.x），以及呼叫管理器4.x（Call Manager 4.x）共包含12个可能导致未授权访问和DoS攻击的漏洞。

　　同时，VoIPshield公司发现北电的一些设备也是脆弱的。北电的通信服务器1000 4.50.x （Communications Server 1000 4.50.x）、多媒体通信服务器5100 3.x（Multimedia Communications Server 5100 3.x）和SIP多媒体PC客户端4.x（SIP Multimedia PC client 4.x）中共有4个可能导致未授权访问和DoS攻击的漏洞。

　　Avaya公司表示他们已经知道问题，并向其客户发出警告，以及提供了部分漏洞的补丁升级程序。一位Avaya公司发言人说：“我们的支持网站将继续发布相关的升级和补丁程序。”

　　思科发布了解决其漏洞的软件更新程序，而且没有向客户收取额外的费用，但北电没有回应来自VoIPshield公司的警告。

　　VoIPshield公司总裁兼首席执行官Rick Dalmazzi表示，之所以选择Avaya、思科和北电的设备进行脆弱性测试，是因为北美销售的大部分IP PBX产品都是这三家厂商的。在该公司下一轮的测试中，微软名列其中，测试结果大约在4个月后公布。

网界网