速報
» 2005年07月14日 15時55分 公開

CiscoのVoIPソフトウェアに重大な脆弱性

CiscoのVoIPソフトウェアに重大な脆弱性が発見され、ISSが対策を提供した。

[ITmedia]

 セキュリティ対策企業のInternet Security Systems(ISS)は7月13日、CiscoのVoIPソフトウェアに重大な脆弱性を発見し、対策を提供したと発表した。

 ISSのセキュリティ対策チームであるX-Forceによれば、CiscoのVoIPセキュリティ欠陥は、VoIPにおける基本コンポーネントである Cisco CallManagerの一部バージョンに存在するもの。CallManagerは呼び出し信号や呼び出しルーティングなどの動作に関係するソフトコンポーネント。

 この脆弱性を突かれると、CallManagerプロセスでヒープオーバーフローを引き起こし、サービス妨害攻撃により、CallManagerが乗っ取られる危険性がある。さらには、機密情報が漏えいしたり、生産性が低下する可能性もあるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -