High
High
アドバイザリーID : cisco-sa-20150401-cuc
初公開日 : 2015-04-01 16:00
バージョン 1.0 : Final
CVSSスコア :
7.1
回避策 :
No Workarounds available
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco Unity ConnectionにSession Initiation Protocol(SIP)トランク統合が設定されている場合、複数の脆弱性が存在します。このアドバイザリに記載されている脆弱性は、Cisco Unity ConnectionでSIPメッセージを処理する際の可用性に影響を与えるサービス拒否の脆弱性です。
シスコはこれらの脆弱性に対処するソフトウェアアップデートをリリースしています。これらの脆弱性を軽減する回避策はありません。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc
シスコはこれらの脆弱性に対処するソフトウェアアップデートをリリースしています。これらの脆弱性を軽減する回避策はありません。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc
該当製品
実装がSIPと統合されている場合、Cisco Unity Connectionは、このアドバイザリに記載されているすべての脆弱性の影響を受けます。
Skinny Call Control Protocol(SCCP)統合を使用する実装は、このアドバイザリに記載されている脆弱性の影響を受けません。
IPバージョン4(IPv4)またはIPバージョン6(IPv6)での統合が影響を受けます。
Skinny Call Control Protocol(SCCP)統合を使用する実装は、このアドバイザリに記載されている脆弱性の影響を受けません。
IPバージョン4(IPv4)またはIPバージョン6(IPv6)での統合が影響を受けます。
脆弱性のある製品
次の表に、各脆弱性の影響を受けるCisco Unity Connectionのメジャーバージョンを示します。
各脆弱性は互いに独立していますが、すべてがSIP通信に影響を与えるため、5つすべての脆弱性に対する修正を含むバージョンにアップグレードすることを推奨します。
注:バージョン8.5より前のCisco Unity Connectionは、ソフトウェアメンテナンスが終了しています。8.5より前のバージョンを実行しているお客様は、Cisco Unity Connectionのサポート対象バージョンへのアップグレードに関してシスコサポートチームにお問い合わせください。
Cisco Business Editionに関する情報
Cisco Business Edition 7000およびCisco Business Edition 6000は、セキュリティアドバイザリの「脆弱性のある製品」セクションの表に記載されている影響を受けるバージョンの中に、使用されているCisco Unity Connectionのバージョンがある場合に、これらの脆弱性の影響を受けます。
ソフトウェア バージョンの判別
管理者は、アプライアンスで実行されているCisco Unity Connectionソフトウェアのバージョンを確認するためにCisco Unity Connection Webインターフェイスにアクセスし、右上のAboutリンクをクリックできます。オプションで、管理者はコマンドラインインターフェイス(CLI)にログインして、メインメニューにアクセスできます。ソフトウェアバージョンは、show version activeコマンドを使用して確認できます。次の例は、バージョン8.6.2を実行しているCisco Unity Connectionを示しています。
| メジャーバージョン | 脆弱性の影響を受けるメジャートレイン | ||||
|---|---|---|---|---|---|
| CSCul28089 | CSCul26267 | CSCul20444 | CSCuh25062 | CSCul69819 | |
| 8.5 | Y |
Y | Y | Y | Y |
| 8.5 | Y | Y | Y | Y | Y |
| 8.6 | Y | Y | Y | Y | Y |
| 9.0 | Y | Y | Y | Y | Y |
| 9.1 | Y | Y | Y | Y | Y |
| 10.0 | Y | Y | Y | N | N |
| 10.5 | N | N | N | N | N |
各脆弱性は互いに独立していますが、すべてがSIP通信に影響を与えるため、5つすべての脆弱性に対する修正を含むバージョンにアップグレードすることを推奨します。
注:バージョン8.5より前のCisco Unity Connectionは、ソフトウェアメンテナンスが終了しています。8.5より前のバージョンを実行しているお客様は、Cisco Unity Connectionのサポート対象バージョンへのアップグレードに関してシスコサポートチームにお問い合わせください。
Cisco Business Editionに関する情報
Cisco Business Edition 7000およびCisco Business Edition 6000は、セキュリティアドバイザリの「脆弱性のある製品」セクションの表に記載されている影響を受けるバージョンの中に、使用されているCisco Unity Connectionのバージョンがある場合に、これらの脆弱性の影響を受けます。
ソフトウェア バージョンの判別
管理者は、アプライアンスで実行されているCisco Unity Connectionソフトウェアのバージョンを確認するためにCisco Unity Connection Webインターフェイスにアクセスし、右上のAboutリンクをクリックできます。オプションで、管理者はコマンドラインインターフェイス(CLI)にログインして、メインメニューにアクセスできます。ソフトウェアバージョンは、show version activeコマンドを使用して確認できます。次の例は、バージョン8.6.2を実行しているCisco Unity Connectionを示しています。
Welcome to the Platform Command Line Interface
admin:show version active
Active Master Version: 8.6.2.10000-30
脆弱性を含んでいないことが確認された製品
次の製品は影響を受けません。
- Cisco IOSソフトウェアのSIP実装
- Cisco Unified Communications Manager
- Cisco Unity Express
詳細
Cisco Unity Connectionは、豊富な機能を備えたボイスメッセージングプラットフォームで、Cisco Unified Communications Managerと同じLinuxベースのCisco Unified Communicationsオペレーティングシステム上で動作します。Cisco Unity Connectionは、最大100,000ユーザの企業をサポートするように拡張できます。
Cisco Unity Connectionは、SIPまたはSCCPを使用して音声インフラストラクチャに統合できます。次の脆弱性の影響を受けるのは、SIP統合のみです。
注:次の脆弱性はすべて、IPv4通信またはIPv6通信のいずれかによって不正利用される可能性があります。
Cisco Unity ConnectionのSIPトランク統合におけるポートUDP 5060のDoS脆弱性
Cisco Unity ConnectionのConnection Conversation Manager(CuCsMgr)プロセスの脆弱性により、認証されていないリモートの攻撃者が該当デバイスのSIPネットワークポートUDP 5060を閉じる可能性があります。
この脆弱性は、特定のUDPパケットの不適切な処理に起因します。攻撃者は、特定のUDPパケットを該当デバイスの設定済みSIPトランクに送信することで、この脆弱性を不正利用する可能性があります。エクスプロイトに成功すると、攻撃者はSIPポートを閉じ、Cisco Unity Connectionがそれ以上のコールを処理できなくなる可能性があります。
UDPポート5060はUnity ConnectionのCuCsMgrプロセスにバインドされ、特定のUDPパケットを受信して永続的に閉じられました。 この脆弱性は、一般に公開されているネットワークスキャナで不正利用できることが確認されています。
この脆弱性の不正利用に使用できるのは、UDPパケットのみです。
この脆弱性が不正利用された場合、Cisco Unity Connection管理者はCuCsMgrプロセスを再起動する必要があります。
この脆弱性は、Cisco Bug ID CSCuh25062(登録ユーザ専用)として文書化され、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2015-0612が割り当てられています。
Cisco Unity ConnectionのSIPトランク統合における巧妙に細工されたINVITEメッセージによるDenial of Service(DoS)の脆弱性
Cisco Unity ConnectionのConnection Conversation Manager(CuCsMgr)プロセスの脆弱性により、認証されていないリモートの攻撃者がCuCsMgrプロセスのコアダンプと再起動を引き起こす可能性があります。
この脆弱性は、巧妙に細工されたSIP INVITEメッセージの不適切な処理に起因します。攻撃者は、巧妙に細工されたSIP INVITEメッセージをCisco Unity Connectionサーバに送信することにより、この脆弱性を不正利用する可能性があります。この不正利用により、攻撃者はCuCsMgrプロセスのコアダンプをトリガーし、サービス拒否状態を引き起こす可能性があります。この脆弱性は、使用されるトランスポートプロトコルには依存せず、UDP、TCP、またはTLS接続を使用して不正利用される可能性があります。
この脆弱性は、Cisco Bug ID CSCul20444(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2015-0613が割り当てられています。
Cisco Unity ConnectionのSIPトランク統合における巧妙に細工されたINVITEメッセージによるDenial of Service(DoS)の脆弱性
この脆弱性は、使用されているトランスポートプロトコルには依存せず、UDP、TCP、またはTLS接続を使用して不正利用される可能性があります。
この脆弱性は、Cisco Bug ID CSCul26267(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2015-0614が割り当てられています。
注:CVE ID CVE-2015-0613とCVE ID CVE-2015-0614に記載されている脆弱性の違いは、各脆弱性がSIP INVITEメッセージの異なるフィールドを使用して不正利用される点です。
Cisco Unity ConnectionのSIPトランク統合におけるビジー状態のDenial of Service(DoS)の脆弱性
Cisco Unity ConnectionのSIPコール処理コードの脆弱性により、認証されていないリモートの攻撃者がすべてのSIP接続回線(ポート)を消費させる可能性があります。
この脆弱性は、特定の接続シナリオで割り当てられたリソースを解放できないことに起因します。攻撃者は、SIPセッションを異常終了させることで、この脆弱性を不正利用する可能性があります。この脆弱性が不正利用されると、Cisco Unity Connection上のすべてのSIP回線(ポートと呼ばれる)がビジー状態であることを示す503エラーで応答します。回復する唯一の方法は、Cisco Unity Connection管理者がConversation Managerを再起動することです。
この脆弱性は、使用されているトランスポートプロトコルには依存せず、UDP、TCP、またはTLS接続を使用して不正利用される可能性があります。
この脆弱性は、Cisco Bug ID CSCul28089(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2015-0615が割り当てられています。
Cisco Unity ConnectionのSIPトランク統合におけるCuCsMgrのDenial of Service(DoS)の脆弱性
Cisco Unity ConnectionのConnection Conversation Manager(CuCsMgr)プロセスの脆弱性により、認証されていないリモートの攻撃者がCuCsMgrプロセスのコアダンプと再起動を引き起こす可能性があります。
この脆弱性は、誤って終了されたSIPカンバセーションの不適切な処理に起因します。攻撃者は、Cisco Unity ConnectionサーバへのSIP接続を異常終了させることで、この脆弱性を不正利用する可能性があります。この不正利用により、攻撃者はCuCsMgrプロセスのコアダンプを引き起こし、DoS状態を発生させる可能性があります。
この脆弱性の不正利用が可能なのは、TCP SIP接続のみです。
この脆弱性は、Cisco Bug ID CSCul69819(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2015-0616が割り当てられています。
Cisco Unity Connectionは、SIPまたはSCCPを使用して音声インフラストラクチャに統合できます。次の脆弱性の影響を受けるのは、SIP統合のみです。
注:次の脆弱性はすべて、IPv4通信またはIPv6通信のいずれかによって不正利用される可能性があります。
Cisco Unity ConnectionのSIPトランク統合におけるポートUDP 5060のDoS脆弱性
Cisco Unity ConnectionのConnection Conversation Manager(CuCsMgr)プロセスの脆弱性により、認証されていないリモートの攻撃者が該当デバイスのSIPネットワークポートUDP 5060を閉じる可能性があります。
この脆弱性は、特定のUDPパケットの不適切な処理に起因します。攻撃者は、特定のUDPパケットを該当デバイスの設定済みSIPトランクに送信することで、この脆弱性を不正利用する可能性があります。エクスプロイトに成功すると、攻撃者はSIPポートを閉じ、Cisco Unity Connectionがそれ以上のコールを処理できなくなる可能性があります。
UDPポート5060はUnity ConnectionのCuCsMgrプロセスにバインドされ、特定のUDPパケットを受信して永続的に閉じられました。 この脆弱性は、一般に公開されているネットワークスキャナで不正利用できることが確認されています。
この脆弱性の不正利用に使用できるのは、UDPパケットのみです。
この脆弱性が不正利用された場合、Cisco Unity Connection管理者はCuCsMgrプロセスを再起動する必要があります。
この脆弱性は、Cisco Bug ID CSCuh25062(登録ユーザ専用)として文書化され、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2015-0612が割り当てられています。
Cisco Unity ConnectionのSIPトランク統合における巧妙に細工されたINVITEメッセージによるDenial of Service(DoS)の脆弱性
Cisco Unity ConnectionのConnection Conversation Manager(CuCsMgr)プロセスの脆弱性により、認証されていないリモートの攻撃者がCuCsMgrプロセスのコアダンプと再起動を引き起こす可能性があります。
この脆弱性は、巧妙に細工されたSIP INVITEメッセージの不適切な処理に起因します。攻撃者は、巧妙に細工されたSIP INVITEメッセージをCisco Unity Connectionサーバに送信することにより、この脆弱性を不正利用する可能性があります。この不正利用により、攻撃者はCuCsMgrプロセスのコアダンプをトリガーし、サービス拒否状態を引き起こす可能性があります。この脆弱性は、使用されるトランスポートプロトコルには依存せず、UDP、TCP、またはTLS接続を使用して不正利用される可能性があります。
この脆弱性は、Cisco Bug ID CSCul20444(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2015-0613が割り当てられています。
Cisco Unity ConnectionのSIPトランク統合における巧妙に細工されたINVITEメッセージによるDenial of Service(DoS)の脆弱性
Cisco Unity ConnectionのConnection Conversation Manager(CuCsMgr)プロセスの脆弱性により、認証されていないリモートの攻撃者がCuCsMgrプロセスのコアダンプと再起動を引き起こす可能性があります。
この脆弱性は、巧妙に細工されたSIP INVITEメッセージの不適切な処理に起因します。攻撃者は、巧妙に細工されたSIP INVITEメッセージをCisco Unity Connectionサーバに送信することにより、この脆弱性を不正利用する可能性があります。この不正利用により、攻撃者はCuCsMgrプロセスのコアダンプを引き起こし、DoS状態を発生させる可能性があります。
この脆弱性は前述の脆弱性と似ていますが、SIP INVITEメッセージの異なる部分が正しく処理されません。この脆弱性は、使用されているトランスポートプロトコルには依存せず、UDP、TCP、またはTLS接続を使用して不正利用される可能性があります。
この脆弱性は、Cisco Bug ID CSCul26267(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2015-0614が割り当てられています。
注:CVE ID CVE-2015-0613とCVE ID CVE-2015-0614に記載されている脆弱性の違いは、各脆弱性がSIP INVITEメッセージの異なるフィールドを使用して不正利用される点です。
Cisco Unity ConnectionのSIPトランク統合におけるビジー状態のDenial of Service(DoS)の脆弱性
Cisco Unity ConnectionのSIPコール処理コードの脆弱性により、認証されていないリモートの攻撃者がすべてのSIP接続回線(ポート)を消費させる可能性があります。
この脆弱性は、特定の接続シナリオで割り当てられたリソースを解放できないことに起因します。攻撃者は、SIPセッションを異常終了させることで、この脆弱性を不正利用する可能性があります。この脆弱性が不正利用されると、Cisco Unity Connection上のすべてのSIP回線(ポートと呼ばれる)がビジー状態であることを示す503エラーで応答します。回復する唯一の方法は、Cisco Unity Connection管理者がConversation Managerを再起動することです。
この脆弱性は、使用されているトランスポートプロトコルには依存せず、UDP、TCP、またはTLS接続を使用して不正利用される可能性があります。
この脆弱性は、Cisco Bug ID CSCul28089(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2015-0615が割り当てられています。
Cisco Unity ConnectionのSIPトランク統合におけるCuCsMgrのDenial of Service(DoS)の脆弱性
Cisco Unity ConnectionのConnection Conversation Manager(CuCsMgr)プロセスの脆弱性により、認証されていないリモートの攻撃者がCuCsMgrプロセスのコアダンプと再起動を引き起こす可能性があります。
この脆弱性は、誤って終了されたSIPカンバセーションの不適切な処理に起因します。攻撃者は、Cisco Unity ConnectionサーバへのSIP接続を異常終了させることで、この脆弱性を不正利用する可能性があります。この不正利用により、攻撃者はCuCsMgrプロセスのコアダンプを引き起こし、DoS状態を発生させる可能性があります。
この脆弱性の不正利用が可能なのは、TCP SIP接続のみです。
この脆弱性は、Cisco Bug ID CSCul69819(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2015-0616が割り当てられています。
回避策
これらの脆弱性を軽減する回避策はありません。
修正済みソフトウェア
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories, Responses, and Alerts アーカイブや、後続のアドバイザリを参照して侵害の可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
次の表に、このアドバイザリに記載されたすべての脆弱性に対する修正を含む最初の修正済みリリースを示します。
| バージョン | First Fixed Release(修正された最初のリリース) |
|---|---|
| 8.5 | 8.5(1)SU7 |
| 8.6 | 8.6(2a)SU4 |
| 9.0 | 脆弱性あり。9.1(2)SU2以降に移行してください。 |
| 9.1 | 9.1(2)SU2 |
| 10.0 | 10.0(1)SU1 |
| 10.5 | Not affected |
次の表に、脆弱性ごとの最初の修正リリースを示します。
| バージョン | First Fixed Release(修正された最初のリリース) | ||||
|---|---|---|---|---|---|
| CSCul28089 | CSCul26267 | CSCul20444 | CSCuh25062 | CSCul69819 | |
| 8.5 | 8.5(1)SU7 | 8.5(1)SU7 | 8.5(1)SU7 | 8.5(1)SU6 | 8.5(1)SU7 |
| 8.6 | 8.6(2a)SU4 | 8.6(2a)SU4 | 8.6(2a)SU4 | 8.6(2a)SU4 | 8.6(2a)SU4 |
| 9.0 | Vulnerable | Vulnerable | Vulnerable | Vulnerable | Vulnerable |
| 9.1 | 9.1(2)SU2 | 9.1(2)SU2 | 9.1(2)SU2 | 9.1(2)SU2 | 9.1(2)SU2 |
| 10.0 | 10.0(1)SU1 | 10.0(1)SU1 | 10.0(1)SU1 | Not affected | Not affected |
| 10.5 | Not affected | Not affected | Not affected | Not affected | Not affected |
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性のエクスプロイト事例とその公表は確認しておりません。
これらの脆弱性は、社内テストおよびお客様からのサービスリクエストの処理中に発見されたものです。
一部のネットワークスキャナでは、Cisco Bug ID CSCuh25062(CVE-ID-2015-0612)の不正利用が確認されています。
URL
改訂履歴
| リビジョン 1.0 | 2015 年 4 月 1 日 | 初版リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。