セキュリティ対策企業のInternet Security Systems(ISS)は7月13日、CiscoのVoIPソフトウェアに重大な脆弱性を発見し、対策を提供したと発表した。
ISSのセキュリティ対策チームであるX-Forceによれば、CiscoのVoIPセキュリティ欠陥は、VoIPにおける基本コンポーネントである Cisco CallManagerの一部バージョンに存在するもの。CallManagerは呼び出し信号や呼び出しルーティングなどの動作に関係するソフトコンポーネント。
この脆弱性を突かれると、CallManagerプロセスでヒープオーバーフローを引き起こし、サービス妨害攻撃により、CallManagerが乗っ取られる危険性がある。さらには、機密情報が漏えいしたり、生産性が低下する可能性もあるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR