Cisco Unified CallManagerおよびUnified Presence ServerのICMPエコー要求処理におけるDoS脆弱性

Cisco Unified CallManagerおよびUnified Presence Serverには、認証されていないリモートの攻撃者がサービス妨害(DoS)状態を引き起こす可能性のある脆弱性が存在します。

この脆弱性は、大量のICMPエコー要求の不適切な処理に起因します。  攻撃者は、大量のICMPエコー要求をCallManagerまたはPresence Serverシステムに送信することで、この脆弱性を不正利用する可能性があります。  これらの要求により、さまざまなサービスがクラッシュし、その結果DoS状態が発生し、音声サービスに影響を与える可能性があります。

シスコは、セキュリティアドバイザリでこの脆弱性を確認し、アップデートをリリースしました。

Cisco Unified CallManagerはCisco IPテレフォニーソリューションのコール処理コンポーネントで、Unified Presence ServerはテレフォニーソリューションのID追跡コンポーネントです。  この脆弱性は、これらのコンポーネントがICMPエコー要求を処理する方法に存在します。  該当システムに大量のICMPエコー要求を送信することで、攻撃者はこの脆弱性を不正利用してシステムをクラッシュさせ、音声サービスの中断を引き起こす可能性があります。  この脆弱性は、スプーフィング攻撃によって不正利用される可能性もあります。

このタイプの攻撃（主に総当たり攻撃）を実行するためにエクスプロイトコードは必要ありません。  攻撃の試みを支援し、ping要求でネットワークと特定のデバイスをフラッディングできる多くのネットワークユーティリティソフトウェアパッケージがあります。  これらのユーティリティは商用またはオープンソースで、ダウンロードした人が誰でも利用できます。

シスコは、Cisco Bug ID CSCsg60930およびCSCsf12698のセキュリティアドバイザリを次のリンクでリリースしました。cisco-sa-20070328-voip

適切なアップデートを適用することを推奨します。

管理者はICMPエコー要求のブロックを検討できますが、これはネットワーク管理アプリケーションとトラブルシューティング手順に影響を与えます。

IPテレフォニーシステムを絶縁されたネットワーク上に配置し、このネットワークを物理的に保護することを推奨します。

Cisco Applied Intelligenceチームは、更新されたソフトウェアを適用する前に、この脆弱性を悪用しようとする試みを識別して緩和する方法について管理者をガイドする次の関連ドキュメントを作成しました。Identifying and Mitigating Exploitation of Multiple Cisco Unified CallManager and Presence Server Vulnerabilities

有効な契約を結んでいるシスコのお客様は、CiscoのSoftware Centerからアップデートを入手できます。契約を結んでいないシスコのお客様は、Cisco Technical Assistance Center(TAC)に1-800-553-2447または1-408-526-7209で連絡するか、tac@cisco.comに電子メールでアップグレードを入手できます。

Cisco Product Security Incident Response Team（PSIRT）は、本アドバイザリに記載されている脆弱性の不正利用事例やその公表を確認していません。

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。