Cisco、DNS 脆弱性の修正パッチを公開

Cisco Systems (NASDAQ:CSCO) は、一部の自社ルーターおよび VoIP 製品で悪用される恐れがあるとして、ドメインネームシステム (DNS) 機能に見つかった脆弱性の修正パッチを公開した。

同脆弱性は、イギリスの政府系セキュリティ機関 National Infrastructure Security Co-ordination Centre (NISCC) が24日に公開したものだが、NISCC によると、この脆弱性は一部システムに影響を及ぼすもので、特殊な細工を施した DNS パケットを受け取ったり、処理したりすると、システムがサービス拒否 (DoS) 攻撃を許す状態に陥るという。

同脆弱性は、名前を IP アドレスに変換解決する DNS プロトコルを使用して、IP ネットワークに接続しているホストをターゲットにすると、NISCC は述べている。攻撃者は無効な情報を含む圧縮した DNS パケットを作成し、受け取ったホスト側がこれを処理する際にエラーを引き起こすという。

悪用が成功した場合、デバイスはクラッシュするか機能不全に陥り、DoS 状態を引き起こす可能性がある。

Cisco によると、同脆弱性の影響を受ける可能性のある製品は DNS クライアントで、IP 電話の『7902G』『7905G』『7912G』シリーズ、ボイスメール ソリューションの『Cisco Unity Express』、アナログ電話アダプタの『Cisco ATA 186』および『同188』を含む。

そのほか、『Cisco ACNS (Application and Content Networking System)』ソフトウェア搭載デバイスも対象となる。たとえばコンテンツルーターの『Cisco Content Router 4400』シリーズ、コンテンツエンジンの『Cisco 500 Series Content Engines』および『Cisco 7300 Series Content Engines』各シリーズなどだ。

しかし、DNS サーバー機能もしくは DNS パケット検査を実行する Cisco 製品で、同脆弱性の影響を受けたとの報告は現在のところ出ていない。Cisco は修正パッチ、および影響を受けるシステムと受けないシステムについての詳細を公開している。