CiscoのVoIPソフトウェアに重大な脆弱性

CiscoのVoIPソフトウェアに重大な脆弱性が発見され、ISSが対策を提供した。

[ITmedia]

　セキュリティ対策企業のInternet Security Systems（ISS）は7月13日、CiscoのVoIPソフトウェアに重大な脆弱性を発見し、対策を提供したと発表した。

　ISSのセキュリティ対策チームであるX-Forceによれば、CiscoのVoIPセキュリティ欠陥は、VoIPにおける基本コンポーネントである Cisco CallManagerの一部バージョンに存在するもの。CallManagerは呼び出し信号や呼び出しルーティングなどの動作に関係するソフトコンポーネント。

　この脆弱性を突かれると、CallManagerプロセスでヒープオーバーフローを引き起こし、サービス妨害攻撃により、CallManagerが乗っ取られる危険性がある。さらには、機密情報が漏えいしたり、生産性が低下する可能性もあるという。