シスコ、ネット電話ソフトウェアの欠陥を標的に

IP電話サービスをサービス拒否攻撃まで開くこの欠陥は、英国に本拠を置くセキュリティ研究グループである国家インフラストラクチャセキュリティ調整センターによって報告された。警告では、それはドメインネームシステムのプロトコル脆弱性これは他のソフトウェアにも影響し、「中程度のリスク」の警告です。

この欠陥は、DNSプロトコルを実行しているCisco IP Phoneに関連しています。 DNSはドメイン名のIPアドレスへの変換を処理します。この変換を実行し、IPパケットが適切な宛先に到着することを保証するために、DNSサーバーはインターネット全体に配置されています。

DNSサーバーのルックアップを迅速に行うため、ログファイルは圧縮されることがよくあります。このアドバイザリーによれば、この脆弱性は、圧縮されたDNSメッセージの解凍中に発生するエラーによって引き起こされます。この欠陥は、メッセージの圧縮されたセクションに無効な情報を含む特別に細工されたDNSパケットを使用して悪用される可能性があります。この結果、IP電話機の処理にエラーが発生し、電話機の誤動作またはクラッシュを引き起こす可能性があります。

シスコのアドバイザリーでは、影響を受けるのはIP電話とコンテンツネットワーキング製品で動作するDNSクライアントだけだという。 DNSサーバー機能やDNSパケット検査を行っている製品には、セキュリティ上の欠陥はありません。影響を受ける製品には、Cisco IP Phone 7902/7905/7912、Cisco ATA(アナログ電話アダプタ)186/188、およびいくつかのCisco Unity ExpressおよびCisco ACNS(アプリケーションおよびコンテンツネットワークシステム)デバイスが含まれます。

シスコはコンテナのスタートアップContainerX、イノベーション、リオオリンピックの技術遺産、インターネットの購入、シスコは最新のリストラで5,500人の雇用を削減する、ネットワーキング、シスコは最大14,000人のスタッフを雇用する:レポート

シスコは、影響を受ける製品の完全なリストをWebサイトに掲載しています。同社は、この問題を解決するためのフリーソフトウェアアップグレードも開発したと語った。

フランスのセキュリティ事件対応チーム(FrSIRT)の助言によると、他のベンダーも自社製品にDNSプロトコルを使用しており、脆弱性がある可能性もあります。同グループによると、影響を受ける製品や修正プログラムの詳細については、ベンダーに問い合わせる必要があるという。

このウェブサイトNews.comのJoris Eversがこのレポートに貢献しました。

シスコ、コンテナのスタートアップコンテナを購入

リオオリンピックのハイテク遺産

シスコは最新のリストラで5,500人の雇用を削減する

シスコは、最大14,000人のスタッフを雇用しています。