7月15日国际报道 本周，思科在其产品中发现了数个安全缺陷，用户可能因这些缺陷而受到拒绝服务攻击。

最值得注意的缺陷是在本周二报告的，思科警告称，通过利用CallManager 软件中的缺陷，黑客能够破坏采用其IP技术的网络。思科已经在其网站上发布了修正该缺陷的补丁软件。

互联网安全系统公司也已经发布了能够拦截攻击的软件，在客户对思科的补丁软件进行测试和安装期间提供帮助。

通过利用被发现的缺陷，黑客能够在CallManager 的一个关键过程中触发一个缓冲区溢出缺陷，从而导致拒绝服务攻击，使得CallManager 服务器被关闭和重启。

一旦CallManager 服务器受到攻击，黑客就能够改变呼叫的方向，监听呼叫，非法访问网络和运行思科VoIP的机器。

受到影响的包括CallManager 3.3 、4.0 、4.1 ，以及此前的版本。据思科的一名代表称，目前还没有利用该缺陷的攻击出现。

iDefense实验室的主管迈克尔表示，CallManager 缺陷并非“危急”缺陷，因为只有“家贼”才能够利用该缺陷兴风作浪。

安全专家指出，尽管易于使用，但其背后的技术是复杂的，因此常常隐含有安全技术。互联网安全系统公司先进研究小组的负责人尼尔表示，由于VoIP软件相对仍然不够成熟，与其它电话方案来比，它的安全性要差些。

VoIP协议的设计也存在问题，这些安全软肋还没有被黑客广泛利用。但是，VoIP的普及非常快，它将成为一个越来越大的目标。

思科在5 月份就公布了一个能够造成其IP电话机崩溃的缺陷。Forrester 资讯的分析师伊丽萨白说，总的来说，VoIP网络没有传统电话网络安全。

由于语音流量对于延时非常敏感，传统的防火墙技术在这里没有用武之地。为了解决这一问题，网络的一些端口必须处于开启状态，这就使网络暴露在可能的攻击中。

本周三，思科公布了其它二种产品中可能引发拒绝服务攻击的安全缺陷。它报告称，Cisco ONS 15216 OADM在处理telnet的过程中存在一个缺陷。

经过专门设计的IP数据包能够利用Cisco Security Agent，能够引起设备的功能失效并重新加载。用户可以从思科的网站上下载修正OADM和Security Agent中缺陷的补丁软件。

迈克尔对这些缺陷的威胁等级评价是“重要”，而非“危急”。