速報
» 2005年01月22日 09時04分 公開

IP電話機能搭載のCisco IOSに脆弱性

[ITmedia]

 IP電話制御機能を組み込んだCisco IOS(Internetwork Operating System)に脆弱性が存在し、不正なコントロールプロトコルメッセージを処理してしまう可能性があるとして、同社がアドバイザリーを公開した。

 アドバイザリーによれば、この脆弱性を突かれるとデバイスのリロードを誘発し、サービス妨害(DoS)攻撃につながる恐れがある。同社は影響を受ける顧客向けに、問題を修正するアップグレードを提供している。

 影響を受けるのは、IP電話機能のITS(IOS Telephony Service)、CME(Cisco CallManager Express)、SRST(Survivable Remote Site Telephony)をサポートしたIOSの搭載製品。ITSまたはCMEを実行している製品は「telephony-service」の文字が、SRSTを実行している製品は「call-manager-fallback」の文字が表示されるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ