編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

テレフォニー機能搭載のCisco IOSに脆弱性--シスコが修正パッチを公開

Marguerite Reardon (CNET News.com)

2005-01-24 12:26

 Cisco Systemsは米国時間21日、特定のテレフォニー機能を搭載したルータがDoS(サービス拒否)攻撃を受ける可能性があると警告した。

 Ciscoによると、影響を受けるのはIOS Telephony Service、Cisco CallManager Express、Survivable Remote Site Telephony(SRST)の各機能が動作するルータだという。これらは、どれもInternetwork Operating Software(IOS)に組み込まれている機能だ。なおIOSとは、CiscoのIPルータ全機種に採用されているネットワーク機器用オペレーティングシステムのこと。

 CallManager Expressは、CiscoのIPルータ上でIPテレフォニーを実現するための機能である。またSRSTは、支店などで利用されるIP音声ネットワークの耐障害性を高めるために用意された機能だ。例えばWANに障害が発生して支店のIP PhoneとCisco CallManagerとの接続が切れてしまった場合、SRSTが動作してその支店の電話をルータに自動転送する。そして、このルータが処理を引き継ぎ、CallManagerと同じ機能を果たす仕組みになっている。

 これらの機能はどれも、同社独自のSkinny Call Control Protocol(SCCP)を使って実現されている。Ciscoは今回の警告のなかで、SCCPを処理するポートに特定の「不正パケット」が送信されると、デバイスがリロードされてしまう可能性があると述べている。このバグを悪用して、デバイスに不正パケットを大量に送りつければ、デバイスがリロードを何度も繰り返す。つまりこの行為を繰り返すことで、DoS攻撃を引き起こせるのである。

 Ciscoは、今回の脆弱性の影響範囲について、IOSが稼動するデバイスのうち、これらのテレフォニー機能を搭載したものだけだと述べる。この問題を修正するソフトウェアパッチは、同社から無償で提供されている。この脆弱性に関する詳しい情報は、Ciscoのウェブサイトに掲載されている。

 

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]