公開日:2004/01/14 最終更新日:2005/03/14
NISCC-006489
H.323 の実装に複数の脆弱性
Voice over Internet Protocol(VoIP) やビデオ会議装置などで使用されている、H.323 プロトコルの実装の多くに、Abstract Syntax Notation One (ASN.1) 処理に関連する脆弱性の存在が確認されました。
H.323 プロトコルを実装している多くのソフトウェアならびにハードウェアシステム
- Voice over Internet Protocol (VoIP) 装置ならびにソフトウェア
- ビデオ会議装置ならびにソフトウェア 装置ならびにソフトウェア
- Session Initiation Protocol (SIP) 装置ならびにソフトウェア
- Media Gateway Control Protocol (MGCP) 装置ならびにソフトウェア
- H.323 トラフィックを処理するネットワーク装置 など
Voice over Internet Protocol(VoIP) やビデオ会議装置などで使用されている、H.323 プロトコルの実装の多くに、Abstract Syntax Notation One (ASN.1) 処理に関連する脆弱性の存在が確認されました。
結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。
サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。
-
CERT Advisory CA-2004-01
2004-01-13 -
CERT Vulnerability Note VU#749342
Multiple vulnerabilities in H.323 implementations -
CIAC Bulletin O-050
Cisco Vulnerabilities in H.323 Message Processing -
CIAC Bulletin O-051
Microsoft Buffer Overflow in ISA Server 2000 -
CIAC Bulletin O-062
CERT Advisory Multiple H.323 Message Vulnerabilities -
Internet Security Systems
複数製造元の H.323 実装の脆弱性 -
ISS X-Force Database: isa-h323-filter-bo(14167)
Microsoft ISA Server 2000 H.323 filter buffer overflow -
警察庁
H.323メッセージ処理に関する脆弱性について(1/14) -
ラック
CERT Advisory CA-2004-01 Multiple H.323 Message Vulnerabilities [翻訳版]
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2004-0301 JPCERT/CC REPORT 2004-01-21 |
|
JPCERT-WR-2004-0501 JPCERT/CC REPORT 2004-02-04 |
|
|
JPCERT-WR-2004-0901 JPCERT/CC REPORT 2004-03-03 |
|
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes |
TRCA-2004-01 |
| CVE |
CAN-2003-0819 XF14167 |
| JVN iPedia |
