High
High
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco Unified Presenceには、Session Initiation Protocol(SIP)メッセージの処理に影響を与えるサービス拒否(DoS)の脆弱性が2つ存在します。これらの脆弱性が不正利用されると、プレゼンスサービスの中断が引き起こされる可能性があります。
シスコはこれらの脆弱性に対処するソフトウェアアップデートをリリースしています。これらの脆弱性に対する回避策はありません。
このアドバイザリは、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100825-cup で公開されています。
該当製品
脆弱性のある製品
次の製品が影響を受けます。
-
6.0(7)よりも前のCisco Unified Presence 6.0バージョン
-
7.0(8)よりも前のCisco Unified Presence 7.0バージョン
注:Cisco Unified Presenceバージョン8.0(1)には、このアドバイザリに記載されているすべての脆弱性に対するソフトウェア修正が含まれています。
Cisco Unified Presenceを実行しているシステムの管理者は、Cisco Unified Presence Administrationインターフェイスのメインページを表示してソフトウェアバージョンを確認できます。ソフトウェアバージョンを確認するには、コマンドラインインターフェイス(CLI)でshow version activeコマンドを実行します。
脆弱性を含んでいないことが確認された製品
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
Cisco Unified Presenceには、SIPメッセージの処理に関係するDoS脆弱性が2つ存在します。各脆弱性は、重要なプロセスが失敗し、プレゼンスサービスが中断される可能性がある不正なSIPメッセージによって引き起こされます。すべてのSIPポート(TCPポート5060および5061、UDPポート5060および5061)が影響を受けます。
1つ目のSIP DoS脆弱性は、Cisco Bug ID CSCtd14474(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2010-2839が割り当てられています。この脆弱性は、Cisco Unified Presenceバージョン6.0(7)および7.0(8)で修正されています。
2つ目のSIP DoS脆弱性は、Cisco Bug ID CSCtd39629(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2010-2840が割り当てられています。この脆弱性は、Cisco Unified Presenceバージョン6.0(7)および7.0(8)で修正されています。
回避策
このアドバイザリに記載されている脆弱性に対する回避策はありません。
スクリーニングデバイスにフィルタリングを実装し、Cisco Unified Communications ManagerサーバへのSIPアクセスを必要とするネットワークからのみTCPポート5060および5061、UDPポート5060および5061へのアクセスを許可することで、これらの脆弱性を緩和できます。
ネットワーク内のCiscoデバイスに展開できる追加の緩和テクニックについては、このアドバイザリに関連するCisco適用対応策速報を参照してください。
修正済みソフトウェア
アップグレードを検討する場合は、http://www.cisco.com/go/psirt と後続のアドバイザリも参照して、問題の解決状況と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報に不明な点がある場合は、Cisco Technical Assistance Center(TAC)または契約を結んでいるメンテナンス プロバイダーにお問い合せください。
Cisco Unified Presenceバージョン |
推奨リリース |
---|---|
6.0 |
6.0(7) |
7.0 |
7.0(8) |
Cisco Unified Presenceソフトウェアは、次のリンク先からダウンロードできます。
https://sec.cloudapps.cisco.com/support/downloads/go/Redirect.x?mdfid=280448682
推奨事項
不正利用事例と公式発表
このアドバイザリで説明されている脆弱性の公表や悪用に関する情報は Cisco PSIRT には寄せられていません。
このアドバイザリに記載されている脆弱性はすべて、シスコの社内テストによって発見されたものです。
URL
改訂履歴
リビジョン 1.0 |
2010年8月25日 |
初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。