IP電話機能搭載のCisco IOSに脆弱性

[ITmedia]

　IP電話制御機能を組み込んだCisco IOS（Internetwork Operating System）に脆弱性が存在し、不正なコントロールプロトコルメッセージを処理してしまう可能性があるとして、同社がアドバイザリーを公開した。

　アドバイザリーによれば、この脆弱性を突かれるとデバイスのリロードを誘発し、サービス妨害（DoS）攻撃につながる恐れがある。同社は影響を受ける顧客向けに、問題を修正するアップグレードを提供している。

　影響を受けるのは、IP電話機能のITS（IOS Telephony Service）、CME（Cisco CallManager Express）、SRST（Survivable Remote Site Telephony）をサポートしたIOSの搭載製品。ITSまたはCMEを実行している製品は「telephony-service」の文字が、SRSTを実行している製品は「call-manager-fallback」の文字が表示されるという。