Cisco Unified Communications Manager のサービス拒否の脆弱性

Cisco Unified Communications Manager（旧Cisco CallManager）には、サービス拒否(DoS)の脆弱性が複数含まれており、不正利用されると音声サービスの中断が引き起こされる可能性があります。Session Initiation Protocol(SIP)、Skinny Client Control Protocol(SCCP)、およびComputer Telephony Integration(CTI)Managerサービスは、これらの脆弱性の影響を受けます。

これらの脆弱性に対処するため、シスコは一部のCisco Unified Communications Managerバージョンの無償ソフトウェアアップデートをリリースしました。脆弱性の1つに回避策があります。

このアドバイザリは、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100303-cucm で公開されています。

Cisco Unified Communications Managerは、Cisco IP Telephonyソリューションのコール処理コンポーネントであり、企業のテレフォニー機能を、IP電話、メディア処理デバイス、VoIPゲートウェイ、マルチメディアアプリケーションなどのパケットテレフォニーネットワークデバイスに拡張します。

不正なSCCPメッセージの脆弱性

Cisco Unified Communications Managerには、SCCPパケットの処理に関係するDoS脆弱性が2つ存在します。各脆弱性は、重要なプロセスの失敗を引き起こす可能性がある不正なSCCPメッセージによって引き起こされ、その結果、音声サービスの中断が発生する可能性があります。すべてのSCCPポート（TCPポート2000および2443）が影響を受けます。

最初のSCCP DoS脆弱性は、Cisco Bug ID CSCtc38985(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2010-0587が割り当てられています。この脆弱性は、Cisco Unified Communications Managerバージョン4.3(2)SR2、6.1(5)、7.1(3a)su1、および8.0(1)で修正されています。

2つ目のSCCP DoS脆弱性は、Cisco Bug ID CSCtc47823(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2010-0588が割り当てられています。この脆弱性は、Cisco Unified Communications Managerバージョン6.1(5)、7.1(3a)su1、および8.0(1)で修正されています。Cisco Unified Communications Manager 4.xバージョンは影響を受けません。

不正なSIPメッセージの脆弱性

Cisco Unified Communications Managerには、SIPメッセージの処理に関係するDoS脆弱性が2つ存在します。各脆弱性は、重要なプロセスが失敗し、音声サービスが中断される可能性がある不正なSIPメッセージによって引き起こされます。すべてのSIPポート（TCPポート5060および5061、UDPポート5060および5061）が影響を受けます。

最初のSIP DoS脆弱性は、Cisco Bug ID CSCtc37188(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2010-0590が割り当てられています。この脆弱性は、Cisco Unified Communications Managerバージョン7.1(3a)su1および8.0(1)で修正されています。Cisco Unified Communications Manager 4.xおよび6.xバージョンは影響を受けません。

2つ目のSIP DoS脆弱性は、Cisco Bug ID CSCtc62362(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2010-0591が割り当てられています。2つ目の脆弱性は、Cisco Unified Communications Managerバージョン6.1(5)、7.1(3b)SU2、および8.0(1)で修正されています。Cisco Unified Communications Manager 4.xバージョンは影響を受けません。

不正なCTI Managerメッセージの脆弱性

Cisco Unified Communications ManagerのCTI Managerサービスには、DoS脆弱性が存在します。不正な形式のメッセージがCTI Managerサービスポート(TCP 2748)に送信されると、CTI Managerサービスが失敗し、CTIアプリケーションが中断される可能性があります。CTI Managerサービスは、デフォルトでは無効になっています。

CTI Managerの脆弱性は、Cisco Bug ID CSCsu31800(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2010-0592が割り当てられています。この脆弱性は、Cisco Unified Communications Managerバージョン4.3(2)sr1a、6.1(3)、7.0(2)、7.1(2)、および8.0(1)で修正されています。

管理者は、Cisco Unified Communications ManagerアプライアンスへのSCCPおよびSIPアクセスを必要とするネットワークからのみTCPポート2000および2443、TCPおよびUDPポート5060および5061へのアクセスを許可するフィルタリングをスクリーニングデバイスに実装することで、SCCPおよびSIP関連の脆弱性を緩和できます。

CTI Managerサービスを無効にすることでCTI Managerの脆弱性を緩和できますが、この回避策を使用すると、CTI Managerサービスで応答するアプリケーションが中断されます。また、管理者は、CTI Managerサービスへのアクセスを必要とするネットワークからのみTCPポート2748へのアクセスを許可するようにスクリーニングデバイスにフィルタリングを実装することで、この脆弱性を軽減することもできます。Cisco Unified Communications Managerサービスの無効化の詳細については、次のドキュメントを参照してください。

http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/service/6_0_1/admin/sasrvact.html#wp1048390

ネットワーク内のCiscoデバイスに展開できる追加の緩和テクニックについては、このアドバイザリに関連するCisco適用対応策速報を参照してください。

https://sec.cloudapps.cisco.com/security/center/content/CiscoAppliedMitigationBulletin/cisco-amb-20100303-cucm

アップグレードを検討する場合は、http://www.cisco.com/go/psirt と後続のアドバイザリも参照して、問題の解決状況と完全なアップグレード ソリューションを確認してください。

いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報に不明な点がある場合は、Cisco Technical Assistance Center（TAC）または契約を結んでいるメンテナンス プロバイダーにお問い合せください。

Cisco Unified Communications Managerソフトウェアバージョン4.3(2)SR2は、次のリンクからダウンロードできます。

https://sec.cloudapps.cisco.com/support/downloads/go/PlatformList.x?sftType=Unified+Communications+Manager+Updates&mdfid=280771554&treeName=Voice+and+Unified+Communications&mdfLevel=Software%20Version/Option&url=null&modelName=Cisco+Unified+Communications+Manager+Version+4.3&isPlatform=N&treeMdfId=278875240&modifmdfid=null&imname=&hybrid=Y&imst=N

Cisco Unified Communications Managerソフトウェアバージョン6.1(5)は、次のリンクからダウンロードできます。

https://sec.cloudapps.cisco.com/support/downloads/go/ReleaseType.x?optPlat=&isPlatform=Y&mdfid=281023410&sftType=Unified+Communications+Manager+Updates&treeName=Voice+and+Unified+Communications&modelName=Cisco+Unified+Communications+Manager+Version+6.1&mdfLevel=Software%20Version/Option&treeMdfId=278875240&modifmdfid=null&imname=&hybrid=Y&imst=N

Cisco Unified Communications Managerソフトウェアバージョン7.1(3b)SU2は、次のリンク先からダウンロードできます。

https://sec.cloudapps.cisco.com/support/downloads/go/PlatformList.x?sftType=Unified+Communications+Manager+Updates&mdfid=282421166&treeName=Voice+and+Unified+Communications&mdfLevel=Software%20Version/Option&url=null&modelName=Cisco+Unified+Communications+Manager+Version+7.1&isPlatform=N&treeMdfId=278875240&modifmdfid=null&imname=&hybrid=Y&imst=N

このアドバイザリで説明されている脆弱性の公表や悪用に関する情報は Cisco PSIRT には寄せられていません。

Cisco Bug ID CSCtc38985(登録ユーザ専用)に記載されている脆弱性は、Sipera VIPER Labからシスコに報告されたものです。シスコは、この脆弱性を報告いただき、弊社と連携しての情報公開にご協力いただいたSipera VIPER Labチームに感謝いたします。

このアドバイザリに記載されているその他すべての脆弱性は、シスコの社内テストによって発見されたものです。

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。