TRCA-2004-01
H.323 の実装に複数の脆弱性
Voice over Internet Protocol(VoIP) やビデオ会議装置などで使用されている、H.323 プロトコルの実装の多くに、Abstract Syntax Notation One (ASN.1) 処理に関連する脆弱性の存在が確認されました。
結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。
影響を受けるシステム
- H.323 プロトコルを実装している多くのソフトウェアならびにハードウェアシステム
+ Voice over Internet Protocol (VoIP) 装置ならびにソフトウェア
+ ビデオ会議装置ならびにソフトウェア 装置ならびにソフトウェア
+ Session Initiation Protocol (SIP) 装置ならびにソフトウェア
+ Media Gateway Control Protocol (MGCP) 装置ならびにソフトウェア
+ H.323 トラフィックを処理するネットワーク装置 など
| 日時 (JST) | 内容 |
| 2004-01-13 18:54 | NISCC NISCC Vulnerability Advisory 006489/H323 を Web 公開
#Affected-Port: 1720 #Last-Modified: Tue, 13 Jan 2004 09:54:41 GMT |
| 2004-01-14 02:05 | Cisco Systems, Inc. メーリングリスト経由で Vulnerabilities in H.323 Message Processing が届く
#Post-Date: Tue, 13 Jan 2004 21:45:00 JST |
| 2004-01-14 | Microsoft Security Bulletin MS04-001 Vulnerability in Microsoft Internet Security and Acceleration Server 2000 H.323 Filter Could Allow Remote Code Execution (816458) を Web 公開 |
| 2004-01-14 05:02 | MS メーリングリスト経由で 2004 年 1 月のセキュリティ情報 (ISA) が届く |
| 2004-01-14 10:06 | First メーリングリスト経由で CA-2004-01 が届く
#Post-Date: Wed, 14 Jan 2004 09:56:18 JST |
| 2004-01-14 10:28 | JPCERT メーリングリスト経由で CA-2004-01 の FYI が届く
#Post-Date: Wed, 14 Jan 2004 10:14:43 JST |
| 2004-01-14 11:20 | @Police H.323メッセージ処理に関する脆弱性について(1/14) を Web 公開
#Last-Modified: Wed, 14 Jan 2004 02:20:14 GMT |
| 2004-01-14 17:07 | ISSKK 複数製造元の H.323 実装の脆弱性 について を Web 公開
#Last-Modified: Wed, 14 Jan 2004 06:07:01 GMT |
| 2004-01-15 01:30 | CERT メーリングリスト経由で CA-2004-01 が届く
#Post-Date: Thu, 15 Jan 2004 00:44:12 JST |
- CERT Advisory CA-2004-01
Multiple H.323 Message Vulnerabilities - Vendor Status Note JVNCA-2004-01
H.323 の実装に複数の脆弱性
