ニュース
» 2007年03月30日 10時27分 公開

CiscoのIP電話コンポーネントに脆弱性

CUCMとCUPSの脆弱性を悪用されるとDoS状態に陥る可能性があり、音声サービスや一部の電話機能に影響が出る恐れがある。

[ITmedia]

 Cisco Systems製IP電話のコンポーネントであるCisco Unified CallManager(CUCM)とCisco Unified Presence Server(CUPS)に複数の脆弱性が見つかり、同社が修正パッチをリリースした。

 Ciscoやセキュリティ各社のアドバイザリーによると、脆弱性はCUCMとCUPSのICMP Echoパケット処理、IPSec Managerサービス、およびCUCMのSkinny Call Control Protocol(SCC)サービスに存在する。

 これらの脆弱性を悪用されると、CUCM/CUPSサービスがDoS状態に陥る可能性があり、音声サービスや一部の電話機能に影響が出る恐れがある。影響を受けるのはCUCM 3.x、4.x、5.0と、CUPS 1.x。

 脆弱性の修正パッチはCiscoのサイトからダウンロードできる。仏FrSIRTのリスク評価は4段階で下から2番目の「Moderate Risk」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -