-----BEGIN PGP SIGNED MESSAGE-----

各位

                                                   JPCERT-AT-2007-0003
                                                             JPCERT/CC
                                                     2007-01-31 (初版)

                  <<< JPCERT/CC Alert 2007-01-31 >>>

            Cisco IOS の SIP パケットの処理に関する脆弱性

                SIP packets vulnerability in Cisco IOS

             http://www.jpcert.or.jp/at/2007/at070003.txt

I. 概要

  Voice サービスをサポートする Cisco IOS には SIP パケットの処理に関す
る脆弱性があります。該当するバージョンの Cisco IOS では SIP 機能がデフォ
ルトで有効となっており、適切な設定変更を行なっていない場合には、遠隔の
第三者によリサービス運用妨害 (DoS) を受ける可能性があります。

  この問題は、Cisco Systems が提供する修正済 IOS にアップデートするか、
以下の URL を参考に回避策を適用することで解決します。

    Cisco Security Advisory:
    SIP Packet Reloads IOS Devices Not Configured for SIP
    http://www.cisco.com/warp/public/707/cisco-sa-20070131-sip.shtml


II. 対象

  この問題の対象となる Cisco IOS のバージョンについては、Cisco Systems
によるアドバイザリを参照してください。


III. 対策

  この問題を解決するためには、Cisco Systems が提供する修正プログラムを
適用するか、アクセス制限を行う、必要に応じてサービスを停止するなどの方
法があります。詳細については Cisco Systems が提供するアドバイザリ等を
参照してください。


IV. 参考情報

    Cisco Security Advisory:
　　SIP Packet Reloads IOS Devices Not Configured for SIP
    http://www.cisco.com/warp/public/707/cisco-sa-20070131-sip.shtml

    Cisco Applied Intelligence Response:
    Identifying and Mitigating Exploitation of the SIP Packet Reloads
    IOS Devices Not Configured for SIP Vulnerability
    http://www.cisco.com/warp/public/707/cisco-air-20070131-sip.shtml


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/


-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBRcCjaox1ay4slNTtAQE9xQQA2PMNRvRLNgFLF8f+6I/c/du92Tyd0g0O
gdyG2/F5Wiug5u7bF1AGflAG6EWKtVr+oNdDPRNybZebExio8HL0lV2JK9YHE2UA
8nc4Qm0hy5btOuZglTnDoBs5p8Meq+BVJkRSWzKsRIk8dOd+TwS5tRprQVJAO5TV
pQ5JNmvbKq8=
=q8It
-----END PGP SIGNATURE-----