CiscoのIP電話コンポーネントに脆弱性

CUCMとCUPSの脆弱性を悪用されるとDoS状態に陥る可能性があり、音声サービスや一部の電話機能に影響が出る恐れがある。

[ITmedia]

　Cisco Systems製IP電話のコンポーネントであるCisco Unified CallManager（CUCM）とCisco Unified Presence Server（CUPS）に複数の脆弱性が見つかり、同社が修正パッチをリリースした。

　Ciscoやセキュリティ各社のアドバイザリーによると、脆弱性はCUCMとCUPSのICMP Echoパケット処理、IPSec Managerサービス、およびCUCMのSkinny Call Control Protocol（SCC）サービスに存在する。

　これらの脆弱性を悪用されると、CUCM／CUPSサービスがDoS状態に陥る可能性があり、音声サービスや一部の電話機能に影響が出る恐れがある。影響を受けるのはCUCM 3.x、4.x、5.0と、CUPS 1.x。

　脆弱性の修正パッチはCiscoのサイトからダウンロードできる。仏FrSIRTのリスク評価は4段階で下から2番目の「Moderate Risk」となっている。