|
ISSセキュリティアラート情報のご案内
| お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 ISSのセキュリティ情報組織「X-Force」は、以下 1 件 「Cisco VoIP Call Manager のリモート セキュリティ侵害」 についてアドバイザリを掲載しましたのでお知らせいたします。 十分ご注意ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Cisco VoIP Call Manager のリモート セキュリティ侵害 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 概要: ISS は、X-Force が発見した Cisco Call Manager プラットフォームの不具合に 対するプロテクションを出荷いたしました。 Call Manager は、Cisco の Voice Over IP (VoIP) 基盤のソフトウェアベースの 処理コンポーネントであり、Cisco VoIP の重要なコンポーネントです。攻撃者は、 特殊な形式のパケットを送信することで重要な Call Manager プロセス内部で ヒープ オーバーフローを誘発し、サービス不能状態を引き起こしてCall Manager サーバーのセキュリティを完全に侵害することができます。 詳細は以下の X-Force セキュリティアドバイザリを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/cisco_voip_200.html ▼米国ISS Webサイト http://xforce.iss.net/xforce/alerts/id/200 ******************************************************************** ※AlertConレベルについてはこちらをご覧ください。 http://www.isskk.co.jp/security_center/alertcon.html |
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
東京都品川区北品川1-20-9 ダヴィンチ品川8F
株式会社トリニティーセキュリティーシステムズ
第三事業部
TEL:03-5783-8703 FAX:03-5783-8878