「Cisco Unified Communications Manager」に脆弱性があり、悪用されると音声サービスに障害が発生する可能性がある。
米Cisco Systemsは8月26日付で「Unified Communications Manager」のソフトウェアアップデートを公開し、通信制御プロトコルに存在するサービス妨害(DoS)の脆弱性に対処した。
Ciscoのアドバイザリーによると、Unified Communications ManagerはCisco IPテレフォニー製品の通話処理コンポーネント。脆弱性はバージョン4.x〜7.xに存在する。
通話制御プロトコルのSIPとSCCPに関連した複数の脆弱性があり、悪用されると音声サービスに障害が発生する可能性がある。共通指標のCVSSベーススコアによるリスク評価は、最も危険度の高いもので7.8となっている(最大値は10.0)。
脆弱性はCisco社内で見つかったもので、現時点で実際の攻撃に使われた事例は確認されていないという。
Copyright © ITmedia, Inc. All Rights Reserved.