公開日:2004/01/14 最終更新日:2005/04/01
JVNCA-2004-01
H.323 の実装に複数の脆弱性
Voice over Internet Protocol(VoIP) やビデオ会議装置などで使用されている、H.323 プロトコルの実装の多くに、Abstract Syntax Notation One (ASN.1) 処理に関連する脆弱性の存在が確認されました。
結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。
- H.323 プロトコルを実装している多くのソフトウェアならびにハードウェアシステム
+ Voice over Internet Protocol (VoIP) 装置ならびにソフトウェア
+ ビデオ会議装置ならびにソフトウェア 装置ならびにソフトウェア
+ Session Initiation Protocol (SIP) 装置ならびにソフトウェア
+ Media Gateway Control Protocol (MGCP) 装置ならびにソフトウェア
+ H.323 トラフィックを処理するネットワーク装置 など
サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。
-
NISCC Vulnerability Advisory 006489/H323
Vulnerability Issues in Implementations of the H.323 Protocol -
CERT Vulnerability Note VU#749342
Multiple vulnerabilities in H.323 implementations -
CIAC Bulletin O-050
Cisco Vulnerabilities in H.323 Message Processing -
CIAC Bulletin O-051
Microsoft Buffer Overflow in ISA Server 2000 -
CIAC Bulletin O-062
CERT Advisory Multiple H.323 Message Vulnerabilities -
Internet Security Systems
複数製造元の H.323 実装の脆弱性 -
ISS X-Force Database: isa-h323-filter-bo(14167)
Microsoft ISA Server 2000 H.323 filter buffer overflow -
警察庁
H.323メッセージ処理に関する脆弱性について(1/14) -
ラック
CERT Advisory CA-2004-01 Multiple H.323 Message Vulnerabilities [翻訳版]
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2004-0301 JPCERT/CC REPORT 2004-01-21 |
| CERT Advisory |
CERT Advisory CA-2004-01 Multiple H.323 Message Vulnerabilities |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2003-0819 XF14167 |
| JVN iPedia |
