Cisco、Unified Communications Managerなど3製品の脆弱性に対処

Unified Communications Manager、Unified Presence、Content Switching ModuleにDoSの脆弱性が存在する。

» 2008年05月15日 08時09分 公開
[ITmedia]

 米Cisco Systemsは5月14日、「Unified Communications Manager」「Unified Presence」「Content Switching Module」の3製品に関するアドバイザリーを公開し、サービス妨害(DoS)やメモリリークの脆弱性に対処した。

 Cisco Unified Communications Manager(旧Cisco CallManager)とUnified PresenceにはそれぞれDoSの脆弱性が複数あり、悪用されると音声サービスやプレゼンスサービスに支障が出る可能性がある。

 Content Switching Module (CSM) とContent Switching Module with SSL (CSM-S) のメモリリークの脆弱性は、TCP接続を処理する際の問題に起因し、悪用されるとDoS状態に陥る可能性がある。

 危険度は最も高いものでCVSSベーススコア7.8(最大値10.0)となっている。Ciscoは各製品/バージョンごとに脆弱性修正のアップデートをダウンロード提供している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ