公開日:2004.01.14 18:51 最終更新日:2004.01.15 1:39

TRCA-2004-01
H.323 の実装に複数の脆弱性

概要


Voice over Internet Protocol(VoIP) やビデオ会議装置などで使用されている、H.323 プロトコルの実装の多くに、Abstract Syntax Notation One (ASN.1) 処理に関連する脆弱性の存在が確認されました。
結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。

影響を受けるシステム
 - H.323 プロトコルを実装している多くのソフトウェアならびにハードウェアシステム
  + Voice over Internet Protocol (VoIP) 装置ならびにソフトウェア
  + ビデオ会議装置ならびにソフトウェア 装置ならびにソフトウェア
  + Session Initiation Protocol (SIP) 装置ならびにソフトウェア
  + Media Gateway Control Protocol (MGCP) 装置ならびにソフトウェア
  + H.323 トラフィックを処理するネットワーク装置 など

時系列イベント


日時 (JST)内容
2004-01-13 18:54NISCC NISCC Vulnerability Advisory 006489/H323 を Web 公開
#Affected-Port: 1720
#Last-Modified: Tue, 13 Jan 2004 09:54:41 GMT
2004-01-14 02:05Cisco Systems, Inc. メーリングリスト経由で Vulnerabilities in H.323 Message Processing が届く
#Post-Date: Tue, 13 Jan 2004 21:45:00 JST
2004-01-14 Microsoft Security Bulletin MS04-001 Vulnerability in Microsoft Internet Security and Acceleration Server 2000 H.323 Filter Could Allow Remote Code Execution (816458) を Web 公開
2004-01-14 05:02MS メーリングリスト経由で 2004 年 1 月のセキュリティ情報 (ISA) が届く
2004-01-14 10:06First メーリングリスト経由で CA-2004-01 が届く
#Post-Date: Wed, 14 Jan 2004 09:56:18 JST
2004-01-14 10:28JPCERT メーリングリスト経由で CA-2004-01 の FYI が届く
#Post-Date: Wed, 14 Jan 2004 10:14:43 JST
2004-01-14 11:20@Police H.323メッセージ処理に関する脆弱性について(1/14) を Web 公開
#Last-Modified: Wed, 14 Jan 2004 02:20:14 GMT
2004-01-14 17:07ISSKK 複数製造元の H.323 実装の脆弱性 について を Web 公開
#Last-Modified: Wed, 14 Jan 2004 06:07:01 GMT
2004-01-15 01:30CERT メーリングリスト経由で CA-2004-01 が届く
#Post-Date: Thu, 15 Jan 2004 00:44:12 JST

参考情報


  1. CERT Advisory CA-2004-01
    Multiple H.323 Message Vulnerabilities
  2. Vendor Status Note JVNCA-2004-01
    H.323 の実装に複数の脆弱性