脆弱性を悪用された場合、新規のTCP接続が確立できなくなる恐れがある。
米Cisco SystemsのPGW 2200ソフトスイッチに複数の脆弱性が見つかり、問題解決のためのソフトウェアアップデートが5月12日(現地時間)付でリリースされた。
アドバイザリーによると、脆弱性はSession Initiation Protocol(SIP)やMedia Gateway Control Protocol(MGCP)メッセージの処理方法に存在する。悪用された場合、デバイスのクラッシュやサービス妨害(DoS)状態を誘発され、新規のTCP接続が確立できなくなる恐れがある。
共通指標のCVSSベーススコアで評価したリスクレベルは、最も高いもので7.8(最大値10.0)。回避策は、ソフトウェアアップデートで脆弱性を修正する以外にないという。
Copyright © ITmedia, Inc. All Rights Reserved.