CiscoのIOSとUnified Communications Managerに脆弱性

Ciscoが4件のアドバイザリーを公開。IOSとCisco Unified Communications Managerには、SIPなどの音声プロトコルに関連した脆弱性が存在する。

[ITmedia]

　Ciscoが同日公開したアドバイザリーは4件。中でもリスクが高いとみられるのがSIP（Session Initiation Protocol）、MGCP（Media Gateway Control Protocol）、H.323、H.254、RTP（Realtime Transport Protocol）などのプロトコルに関連した脆弱性で、音声サービス対応のIOSとCisco Unified Communications Managerが影響を受ける。

　この問題を悪用されるとリモートのコード実行やサービス妨害（DoS）攻撃を招く恐れもあり、SANSでは、Cisco製品でVoIP（Voice over IP）を利用している場合、特にこのパッチは必須だと指摘している。

　そのほかの脆弱性は、IOSをSCPサーバとして利用できる機能に関連して、ユーザーがCiscoデバイスの任意のファイルにアクセスすることができてしまう問題が1件。

　2件めのNext Hop Resolution Protocol（NHRP）実装に関する脆弱性では、デバイスが再起動されたり、コードを実行される可能性もある。3件目の脆弱性は、細工を施したIPv6パケットを使って悪用することが可能で、情報が流出したり、IOS／IOS XRデバイスがクラッシュする恐れがある。