CUCMとCUPSの脆弱性を悪用されるとDoS状態に陥る可能性があり、音声サービスや一部の電話機能に影響が出る恐れがある。
Cisco Systems製IP電話のコンポーネントであるCisco Unified CallManager(CUCM)とCisco Unified Presence Server(CUPS)に複数の脆弱性が見つかり、同社が修正パッチをリリースした。
Ciscoやセキュリティ各社のアドバイザリーによると、脆弱性はCUCMとCUPSのICMP Echoパケット処理、IPSec Managerサービス、およびCUCMのSkinny Call Control Protocol(SCC)サービスに存在する。
これらの脆弱性を悪用されると、CUCM/CUPSサービスがDoS状態に陥る可能性があり、音声サービスや一部の電話機能に影響が出る恐れがある。影響を受けるのはCUCM 3.x、4.x、5.0と、CUPS 1.x。
脆弱性の修正パッチはCiscoのサイトからダウンロードできる。仏FrSIRTのリスク評価は4段階で下から2番目の「Moderate Risk」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.