公開日:2003/02/23 最終更新日:2003/02/23

JVNCA-2003-06
Session Initiation Protocol (SIP) の実装に複数の脆弱性

概要

Voice over IP (VoIP)、インターネット電話、インスタントメッセージングなどの様々なアプリケーションでのセッション制御を目的としているプロトコル SIP (Session Initiation Protocol) の実装に、SIP パケットを適切に処理できない場合のあることが確認されました。
脆弱性は、不当なアクセス、サービス運用妨害(DoS: Denial of Service)攻撃、システムの動作不安定を引き起こす可能性があります。

影響を受けるシステム

  • SIP を実装している製品

詳細情報

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃などの様々な影響を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Cisco Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite
富士通 CA-2003-06に対する富士通の情報
富士通 CA-2003-06に対するSolaris OEの情報
富士通 Internet Navigware Live オプションのSession Initiation Protocol(SIP)の実装における複数の脆弱性
NEC NEC Corporation Information for VU#528719

参考情報

  1. CERT Vulnerability Note VU#528719
    Multiple implementations of the Session Initiation Protocol (SIP) contain vulnerabilities
  2. University of Oulu
    PROTOS Test-Suite: c07-sip
  3. LAC
    CERT Advisory CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP) [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2003-0801
JPCERT/CC REPORT 2003-02-26
CERT Advisory CERT Advisory CA-2003-06
Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
CPNI Advisory
TRnotes
CVE
JVN iPedia