思科VoIP系统发现漏洞 已有安全补丁下载

7月15日消息，据互联网安全系统公司X-Force研究组发布的警告称，思科系统公司的VoIP软件中的安全漏洞能够让攻击者破坏VoIP电话服务或者进入转接这种网络电话的对讲服务器。这个小组称，思科的CallManager软件有两个很容易被黑客利用的安全漏洞。潜在的结果是：黑客可以利用这个安全漏洞实施拒绝服务攻击造成系统崩溃，黑客可以按照自己的意愿把电话转接到其它地方，黑客甚至还可以偷听电话通话的内容。

据crn.com报道，互联网安全系统公司称，通过向思科的CallManager软件发送一个精心制作的数据包，黑客就可以造成堆积溢位（heap overflow ）故障，从而引起系统崩溃或者进入对讲服务器。由于利用这个安全漏洞不需要用户的任何帮助，因此这是一种非常严重的威胁。

据悉，思科已经为这个软件提供了安全补丁。