Cisco Unified Contact CenterおよびIP Contact Center JTapi GatewayのDoS脆弱性

Cisco Unified Contact CenterおよびCisco IP Contact Center(IPCC)バージョン5.0、6.0、7.0、および7.1には、認証されていないリモートの攻撃者がサービス妨害(DoS)状態を発生させる可能性のある脆弱性が存在します。

この脆弱性は、予期しない接続の不十分な処理に起因します。  認証されていないリモートの攻撃者が、該当するサーバに接続してこの脆弱性を不正利用し、JTapi Gatewayサービスの再起動を引き起こす可能性があります。  サービスが正常に再起動されるまで、ユーザは新しいコールを開始または受信できません。  既存のコールには影響しません。

シスコはセキュリティアドバイザリでこの脆弱性を確認し、更新されたソフトウェアをリリースしました。

最も危険にさらされるのは、脆弱性のあるソフトウェアを実行し、信頼できないネットワークからの接続を受け入れているシステムです。  この脆弱性を不正利用するには、攻撃者はJTapi Gatewayサーバがリッスンするように設定されているTCPポートに正常に接続する必要があります。  正確なポート番号は設定によって異なり、攻撃者に知られていない可能性があります。  また、ネットワークセキュリティ監査中に自動スキャンツールによって脆弱性が誤ってトリガーされる可能性もあります。

ベンダーのCVSSスコアは、完全な可用性への影響を示しますが、JTapi Gatewayのみが脆弱性の影響を受け、現在のコールは引き続き処理されます。  これは部分的なアベイラビリティへの影響に過ぎないとIntelliShieldチームは考えています。

不正利用に成功すると、攻撃者はJTapi Gatewayサービスを再起動できます。  サービスが使用できない間、ユーザは新しいコールを作成できませんが、既存のコールは通常どおり機能します。  サービスが自動的かつ介入なしで再起動すると、ユーザは通常どおり新しいコールを作成し続けることができます。  継続的な取り組みによってサービスが利用できなくなる可能性がありますが、1回の攻撃で一時的にユーザへのサービスが拒否されるだけです。  冗長サーバが設定されている場合、すべてのコール処理機能は引き続き動作します。  ただし、攻撃者は冗長システムで同じ脆弱性を不正利用して、同じ影響を得る可能性があります。

シスコは、Cisco Bug ID CSCsh15483（登録ユーザ）に関するセキュリティ応答を次のリンクでリリースしました。Cisco SA-20070110-jtapi

使用可能なソフトウェアアップデートを適用することを推奨します。

管理者は、IPベースのACLを使用して、影響を受けるシステムへのネットワークアクセスを制限することを推奨します。

強力なファイアウォールポリシーの一部として、外部ネットワークアクセスを該当システムに制限することを推奨します。

契約が有効なシスコのお客様は、CiscoのSoftware Centerからアップデートを入手できます。契約をご利用でないお客様は、1-800-553-2447または1-408-526-7209のCisco Technical Assistance Center(TAC)に連絡するか、tac@cisco.comのEメールでアップグレードを入手できます。

Cisco Product Security Incident Response Team（PSIRT）は、本アドバイザリに記載されている脆弱性の不正利用事例やその公表を確認していません。

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。