編集部からのお知らせ
(記事集)ニューノーマルで伸びる業界
「ニューノーマルとIT」新着記事一覧

テレフォニー機能搭載のCisco IOSに脆弱性--シスコが修正パッチを公開

Marguerite Reardon (CNET News.com)

2005-01-24 12:26

 Cisco Systemsは米国時間21日、特定のテレフォニー機能を搭載したルータがDoS(サービス拒否)攻撃を受ける可能性があると警告した。

 Ciscoによると、影響を受けるのはIOS Telephony Service、Cisco CallManager Express、Survivable Remote Site Telephony(SRST)の各機能が動作するルータだという。これらは、どれもInternetwork Operating Software(IOS)に組み込まれている機能だ。なおIOSとは、CiscoのIPルータ全機種に採用されているネットワーク機器用オペレーティングシステムのこと。

 CallManager Expressは、CiscoのIPルータ上でIPテレフォニーを実現するための機能である。またSRSTは、支店などで利用されるIP音声ネットワークの耐障害性を高めるために用意された機能だ。例えばWANに障害が発生して支店のIP PhoneとCisco CallManagerとの接続が切れてしまった場合、SRSTが動作してその支店の電話をルータに自動転送する。そして、このルータが処理を引き継ぎ、CallManagerと同じ機能を果たす仕組みになっている。

 これらの機能はどれも、同社独自のSkinny Call Control Protocol(SCCP)を使って実現されている。Ciscoは今回の警告のなかで、SCCPを処理するポートに特定の「不正パケット」が送信されると、デバイスがリロードされてしまう可能性があると述べている。このバグを悪用して、デバイスに不正パケットを大量に送りつければ、デバイスがリロードを何度も繰り返す。つまりこの行為を繰り返すことで、DoS攻撃を引き起こせるのである。

 Ciscoは、今回の脆弱性の影響範囲について、IOSが稼動するデバイスのうち、これらのテレフォニー機能を搭載したものだけだと述べる。この問題を修正するソフトウェアパッチは、同社から無償で提供されている。この脆弱性に関する詳しい情報は、Ciscoのウェブサイトに掲載されている。

 

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]