ネットワーク製品大手のCisco Systemsは「Cisco Unified Communications Manager(CUCM)」ソフトウェアの脆弱性が原因で,遠隔地にいる非認証ユーザーからサービス拒否攻撃を受けたり,コードを勝手に実行されたりするおそれがあるとして,注意を呼びかけている。
Cisco Systemsは米国時間1月16日に発表したセキュリティ勧告で,ヒープオーバーフローの脆弱性はCisco Unified Communications Manager(旧称Cisco Unified CallManager)の証明書信頼リスト(Certificate Trust List : CTL)プロバイダーサービスに存在するとしている。
CTLは,CUCMサーバの識別認証のために「Cisco Unified IP Phone」デバイスで使用される。ヒープオーバーフローの脆弱性は,証明書信頼リストサービスクライアントおよびデフォルトで同サービスクライントと通信するTCPポート2444との間で発生する。TCPポート2444については,ユーザーの手で修正することが可能。
Cisco Systemsは,ソフトウェアアップデートおよび今回見つかった脆弱性への対処方法を公開したと発表した。アップデートへのリンクは勧告に掲載されている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
