Cisco Systemsは米国時間21日、特定のテレフォニー機能を搭載したルータがDoS(サービス拒否)攻撃を受ける可能性があると警告した。
Ciscoによると、影響を受けるのはIOS Telephony Service、Cisco CallManager Express、Survivable Remote Site Telephony(SRST)の各機能が動作するルータだという。これらは、どれもInternetwork Operating Software(IOS)に組み込まれている機能だ。なおIOSとは、CiscoのIPルータ全機種に採用されているネットワーク機器用オペレーティングシステムのこと。
CallManager Expressは、CiscoのIPルータ上でIPテレフォニーを実現するための機能である。またSRSTは、支店などで利用されるIP音声ネットワークの耐障害性を高めるために用意された機能だ。例えばWANに障害が発生して支店のIP PhoneとCisco CallManagerとの接続が切れてしまった場合、SRSTが動作してその支店の電話をルータに自動転送する。そして、このルータが処理を引き継ぎ、CallManagerと同じ機能を果たす仕組みになっている。
これらの機能はどれも、同社独自のSkinny Call Control Protocol(SCCP)を使って実現されている。Ciscoは今回の警告のなかで、SCCPを処理するポートに特定の「不正パケット」が送信されると、デバイスがリロードされてしまう可能性があると述べている。このバグを悪用して、デバイスに不正パケットを大量に送りつければ、デバイスがリロードを何度も繰り返す。つまりこの行為を繰り返すことで、DoS攻撃を引き起こせるのである。
Ciscoは、今回の脆弱性の影響範囲について、IOSが稼動するデバイスのうち、これらのテレフォニー機能を搭載したものだけだと述べる。この問題を修正するソフトウェアパッチは、同社から無償で提供されている。この脆弱性に関する詳しい情報は、Ciscoのウェブサイトに掲載されている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
オープンスペースから小型クローズ空間まで
空気と水と光と香りで作る快適環境
セキュリティ×コミュニケーションで
社会課題の解決へ
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
多治見市が目指す日本一電気代の安い町を
パナソニックとエネファンとがサポート