Cisco IOS の SIP パケットの処理に関する脆弱性
最終更新: 2007-01-31
各位
JPCERT-AT-2007-0003
JPCERT/CC
2007-01-31 (初版)
<<< JPCERT/CC Alert 2007-01-31 >>>
Cisco IOS の SIP パケットの処理に関する脆弱性
SIP packets vulnerability in Cisco IOS
http://www.jpcert.or.jp/at/2007/at070003.txt
I. 概要
Voice サービスをサポートする Cisco IOS には SIP パケットの処理に関す
る脆弱性があります。該当するバージョンの Cisco IOS では SIP 機能がデフォ
ルトで有効となっており、適切な設定変更を行なっていない場合には、遠隔の
第三者によリサービス運用妨害 (DoS) を受ける可能性があります。
この問題は、Cisco Systems が提供する修正済 IOS にアップデートするか、
以下の URL を参考に回避策を適用することで解決します。
Cisco Security Advisory:
SIP Packet Reloads IOS Devices Not Configured for SIP
http://www.cisco.com/warp/public/707/cisco-sa-20070131-sip.shtml
II. 対象
この問題の対象となる Cisco IOS のバージョンについては、Cisco Systems
によるアドバイザリを参照してください。
III. 対策
この問題を解決するためには、Cisco Systems が提供する修正プログラムを
適用するか、アクセス制限を行う、必要に応じてサービスを停止するなどの方
法があります。詳細については Cisco Systems が提供するアドバイザリ等を
参照してください。
IV. 参考情報
Cisco Security Advisory:
SIP Packet Reloads IOS Devices Not Configured for SIP
http://www.cisco.com/warp/public/707/cisco-sa-20070131-sip.shtml
Cisco Applied Intelligence Response:
Identifying and Mitigating Exploitation of the SIP Packet Reloads
IOS Devices Not Configured for SIP Vulnerability
http://www.cisco.com/warp/public/707/cisco-air-20070131-sip.shtml
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ