テレフォニー機能搭載のCisco IOSに脆弱性--シスコが修正パッチを公開

　Cisco Systemsは米国時間21日、特定のテレフォニー機能を搭載したルータがDoS（サービス拒否）攻撃を受ける可能性があると警告した。

　Ciscoによると、影響を受けるのはIOS Telephony Service、Cisco CallManager Express、Survivable Remote Site Telephony（SRST）の各機能が動作するルータだという。これらは、どれもInternetwork Operating Software（IOS）に組み込まれている機能だ。なおIOSとは、CiscoのIPルータ全機種に採用されているネットワーク機器用オペレーティングシステムのこと。

　CallManager Expressは、CiscoのIPルータ上でIPテレフォニーを実現するための機能である。またSRSTは、支店などで利用されるIP音声ネットワークの耐障害性を高めるために用意された機能だ。例えばWANに障害が発生して支店のIP PhoneとCisco CallManagerとの接続が切れてしまった場合、SRSTが動作してその支店の電話をルータに自動転送する。そして、このルータが処理を引き継ぎ、CallManagerと同じ機能を果たす仕組みになっている。

　これらの機能はどれも、同社独自のSkinny Call Control Protocol（SCCP）を使って実現されている。Ciscoは今回の警告のなかで、SCCPを処理するポートに特定の「不正パケット」が送信されると、デバイスがリロードされてしまう可能性があると述べている。このバグを悪用して、デバイスに不正パケットを大量に送りつければ、デバイスがリロードを何度も繰り返す。つまりこの行為を繰り返すことで、DoS攻撃を引き起こせるのである。

　Ciscoは、今回の脆弱性の影響範囲について、IOSが稼動するデバイスのうち、これらのテレフォニー機能を搭載したものだけだと述べる。この問題を修正するソフトウェアパッチは、同社から無償で提供されている。この脆弱性に関する詳しい情報は、Ciscoのウェブサイトに掲載されている。