logo

シスコ、CUCMの脆弱性で注意を呼びかけ

文:Tom Espiner(ZDNet.co.uk) 翻訳校正:編集部2008年01月18日 12時55分
  • このエントリーをはてなブックマークに追加

 ネットワーク製品大手のCisco Systemsは「Cisco Unified Communications Manager(CUCM)」ソフトウェアの脆弱性が原因で、遠隔地にいる非認証ユーザーからサービス拒否攻撃を受けたり、コードを勝手に実行されたりするおそれがあるとして、注意を呼びかけている。

 Cisco Systemsは米国時間1月16日に発表したセキュリティ勧告で、ヒープオーバーフローの脆弱性はCisco Unified Communications Manager(旧称Cisco Unified CallManager)の証明書信頼リスト(Certificate Trust List : CTL)プロバイダーサービスに存在するとしている。

 CTLは、CUCMサーバの識別認証のために「Cisco Unified IP Phone」デバイスで使用される。ヒープオーバーフローの脆弱性は、証明書信頼リストサービスクライアントおよびデフォルトで同サービスクライントと通信するTCPポート2444との間で発生する。TCPポート2444については、ユーザーの手で修正することが可能。

 Cisco Systemsは、ソフトウェアアップデートおよび今回見つかった脆弱性への対処方法を公開したと発表した。アップデートへのリンクは勧告に掲載されている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]