JVNDB-2012-004637

複数の Cisco 製品の SIP の実装におけるサービス運用妨害 (DoS) の脆弱性

Cisco Unified Communications Manager (CUCM)、Cisco IOS および Cisco IOS XE の SIP の実装には、サービス運用妨害 (サービスクラッシュまたはデバイスリロード) 状態となる脆弱性が存在します。

本問題は、Bug ID CSCtw66721、CSCtj33003、および CSCtw84664 の問題です。

シスコシステムズ

• Cisco Unified Communications Manager 6.x
• Cisco Unified Communications Manager 7.1(5b)su5 未満の 7.x
• Cisco Unified Communications Manager 8.5(1)su4 未満の 8.x
• Cisco Unified Communications Manager 8.6(2a)su1 未満の 8.6
• Cisco Unified Communications Manager 8.6(4) 未満の 8.6 (BE3K のみ)
• Cisco IOS 12.2 から 12.4
• Cisco IOS 15.0 から 15.2
• Cisco IOS XE 3.3.1SG 未満の 3.3.xSG
• Cisco IOS XE 3.4.xS
• Cisco IOS XE 3.5.xS

第三者により、SDP のセッション記述を含む巧妙に細工された SIP メッセージを介して、サービス運用妨害 (サービスクラッシュまたはデバイスリロード) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

シスコシステムズ

• Cisco Security Advisory : cisco-sa-20120926-sip
• Cisco Security Advisory : cisco-sa-20120926-cucm
• シスコ セキュリティアドバイザリ : cisco-sa-20120926-sip
• シスコ セキュリティアドバイザリ : cisco-sa-20120926-cucm

1. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2012-3949

1. National Vulnerability Database (NVD) : CVE-2012-3949

• [2012年09月28日]
    掲載