VoIP向けプロトコル「SIP」の実装に複数の脆弱性 —CERT/CC | RBB TODAY

VoIP向けプロトコル「SIP」の実装に複数の脆弱性 —CERT/CC

エンタープライズ その他

 CERTは、さまざまなベンダが提供しているSIP対応製品に脆弱性があると発表した。DoS(サービス拒否)攻撃を受けたり、外部からコードを実行されたりするおそれがあるという。

 この脆弱性はOulu University Secure Programming Group(OUSPG)が報告したもので、これまでのところ、Cisco SystemsやNortel Networksがそれぞれの製品に脆弱性が発見されたと発表している。

 CERTでは、必要のないSIPサービスを停止させる、パケットフィルタリングでSIPパケットの出入りを制限する、ブロードキャストアドレス宛のSIPリクエストをブロックするなどの対策を呼びかけている。
《RBB TODAY》

編集部のおすすめ記事

page top