Cisco IOSにSIP処理に関する脆弱性、DoS誘発の恐れ

Cisco IOSに、SIPパケットの処理に起因するDoSの脆弱性が存在することが明らかになった。

» 2007年02月01日 15時02分 公開
[ITmedia]

 米Cisco Systemsは1月31日、同社のルータ/スイッチ用専用OS「Cisco IOS」にDoSの脆弱性が存在することを明らかにした。

 この脆弱性は、Cisco IOSのSIPパケットの処理に起因する。音声サービスをサポートしながらSIPに関する設定が行われていない機器に対し、細工を施したデータを5060番ポート経由で投げつけることにより、クラッシュが発生し、DoS状態を誘発する恐れがあるという。FrSIRTではこの脆弱性のリスクを「Moderate」としている。

 脆弱性が存在するのはCisco IOS 12.3(14)T/12.3(8)YC1/12.3(8)YG以降と12.4 aシリーズすべて。同社では、問題を修正したバージョンへのアップグレードを推奨している。また、適用が困難な場合は、必要に応じてSIPサービスを停止することで問題を回避できるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ