VoIP向けプロトコル「SIP」の実装に複数の脆弱性 —CERT/CC
エンタープライズ
その他
注目記事
拡大写真
CERTは、さまざまなベンダが提供しているSIP対応製品に脆弱性があると発表した。DoS(サービス拒否)攻撃を受けたり、外部からコードを実行されたりするおそれがあるという。
この脆弱性はOulu University Secure Programming Group(OUSPG)が報告したもので、これまでのところ、Cisco SystemsやNortel Networksがそれぞれの製品に脆弱性が発見されたと発表している。
CERTでは、必要のないSIPサービスを停止させる、パケットフィルタリングでSIPパケットの出入りを制限する、ブロードキャストアドレス宛のSIPリクエストをブロックするなどの対策を呼びかけている。
この脆弱性はOulu University Secure Programming Group(OUSPG)が報告したもので、これまでのところ、Cisco SystemsやNortel Networksがそれぞれの製品に脆弱性が発見されたと発表している。
CERTでは、必要のないSIPサービスを停止させる、パケットフィルタリングでSIPパケットの出入りを制限する、ブロードキャストアドレス宛のSIPリクエストをブロックするなどの対策を呼びかけている。
《RBB TODAY》