據(jù)安全預(yù)警郵件列表Bugtraq日前發(fā)出的通告，思科公司的IP PBX軟件中的一個(gè)小故障可能使企業(yè)的基于思科的VoIP系統(tǒng)向DoS攻擊敞開大門。

　　通告說，如果系統(tǒng)配置不當(dāng)，使用該系統(tǒng)的呼叫調(diào)度應(yīng)用WebAttendant的人對(duì)Cisco Callmanager的系統(tǒng)登錄失敗可能導(dǎo)致服務(wù)器重新啟動(dòng)。

　　WebAttendant應(yīng)用是供負(fù)責(zé)接聽和轉(zhuǎn)接電話的員工使用的。通知指出，如果沒有正確地配置WebAttendant或計(jì)算機(jī)電話集成框架（CTIFW）用戶，試圖訪問WebAttendant應(yīng)用的用戶有可能使CallManager崩潰。這個(gè)缺陷有可能被用來故意破壞電話服務(wù)。

　　這個(gè)問題只影響CallManager 3.1。思科正在提供解決這個(gè)問題的補(bǔ)丁程序。通過對(duì)CTIFW用戶進(jìn)行配置也可以修復(fù)內(nèi)存泄露錯(cuò)誤。