公開日:2004/10/27 最終更新日:2005/04/01

NISCC-060525
H.323プロトコル実装の脆弱性についての更新情報

概要


H.323プロトコルの実装における脆弱性が確認されています。
2004/1/26 にリリースされた H.225.0 テストツールのアップデート版である H.323 テストツールがリリースされました。

影響を受けるシステム


  • H.323プロトコル


    • 詳細情報

    想定される影響


    サービス運用妨害 (denial-of-service, DoS) 攻撃を受ける可能性があります。
    第三者が任意のコードを実行する可能性があります。

    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日    		 ベンダの告知ページ
    アライドテレシス株式会社 該当製品無し(調査中) 2004/10/27

    参考情報

    1. JVN Vendor Status Notes NISCC-006489/H323
      H.323 の実装に複数の脆弱性
    2. CERT
      Multiple H.323 Message Vulnerabilities
    3. NISCC Vulnerability Advisory 006489
      Vulnerability Issues in Implementations of the H.323 Protocol

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CAN-2004-0498
    JVN iPedia