米シスコは1月31日,同社のルーター/スイッチで稼働する基盤ソフトのIOSに,サービス妨害(DoS:denial of service)攻撃を受ける可能性があるぜい弱性が発見されたと発表した。ぜい弱性があるのは,IOS上で動作するSIP(session initiation protocol)プログラムだ。

 ぜい弱性は,悪意あるパケットを5060番ポートに対して送り付けると,IOSデバイスが再起動し,一時的にサービスを提供できなくなるというもの。悪意あるパケットを連続的に送ればサービスを完全に停止することが可能だ。IOSの12.3(14)T,12.3(8)YC1,12.3(8)YG以降のバージョンと,すべての12.4シリーズが影響を受けるという。

 日本時間の2月1日11時30分現在,修正パッチは提供されていない。対策は,5060番ポートにアクセスできないようにすること。なお,パッチについては,配布開始と同時に同社のアドバイザリに情報を掲載するとしている。