IP電話制御機能を組み込んだCisco IOS(Internetwork Operating System)に脆弱性が存在し、不正なコントロールプロトコルメッセージを処理してしまう可能性があるとして、同社がアドバイザリーを公開した。
アドバイザリーによれば、この脆弱性を突かれるとデバイスのリロードを誘発し、サービス妨害(DoS)攻撃につながる恐れがある。同社は影響を受ける顧客向けに、問題を修正するアップグレードを提供している。
影響を受けるのは、IP電話機能のITS(IOS Telephony Service)、CME(Cisco CallManager Express)、SRST(Survivable Remote Site Telephony)をサポートしたIOSの搭載製品。ITSまたはCMEを実行している製品は「telephony-service」の文字が、SRSTを実行している製品は「call-manager-fallback」の文字が表示されるという。
Copyright © ITmedia, Inc. All Rights Reserved.