Cisco Unified Communications 製品の複数の Unauthenticated API 高 CPU 使用率 Denial of Service 脆弱性

シスコの統合コミュニケーション製品のAPIエンドポイントに脆弱性があり、遠隔の攻撃者が高CPU使用率を引き起こし、Webベースの管理インターフェースにアクセスすることを妨げ、通話処理に遅延が生じる可能性があります。このAPIは、デバイスの管理には使用されず、デバイスの通常の操作では使用されることはまれです。 この脆弱性は、APIの認証が不適切で、APIリクエストの検証が不完全であるため生じています。攻撃者は、デバイスの特定のAPIに作成されたHTTPリクエストを送信することでこの脆弱性を悪用することができます。攻撃が成功すると、攻撃者は、サービス拒否（DoS）状態を引き起こし、ユーザー・トラフィックと管理アクセスに悪影響を与える可能性があります。攻撃が停止すると、デバイスは人為的な介入なしで回復します。 シスコは、この脆弱性を解決するソフトウェア・アップデートをリリースしました。この脆弱性に対する対策はありません。 このアドバイザリーは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-PGsDcdNF セキュリティ・インパクト・レーティング：高 CVE：CVE-2023-20259