公開日:2004/01/14 最終更新日:2005/03/14

NISCC-006489
H.323 の実装に複数の脆弱性

概要


Voice over Internet Protocol(VoIP) やビデオ会議装置などで使用されている、H.323 プロトコルの実装の多くに、Abstract Syntax Notation One (ASN.1) 処理に関連する脆弱性の存在が確認されました。

影響を受けるシステム


H.323 プロトコルを実装している多くのソフトウェアならびにハードウェアシステム

  • Voice over Internet Protocol (VoIP) 装置ならびにソフトウェア
  • ビデオ会議装置ならびにソフトウェア 装置ならびにソフトウェア
  • Session Initiation Protocol (SIP) 装置ならびにソフトウェア
  • Media Gateway Control Protocol (MGCP) 装置ならびにソフトウェア
  • H.323 トラフィックを処理するネットワーク装置 など

詳細情報


Voice over Internet Protocol(VoIP) やビデオ会議装置などで使用されている、H.323 プロトコルの実装の多くに、Abstract Syntax Notation One (ASN.1) 処理に関連する脆弱性の存在が確認されました。

結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。

想定される影響


サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。

対策方法

参考情報

  1. CERT Advisory CA-2004-01
    2004-01-13
  2. CERT Vulnerability Note VU#749342
    Multiple vulnerabilities in H.323 implementations
  3. CIAC Bulletin O-050
    Cisco Vulnerabilities in H.323 Message Processing
  4. CIAC Bulletin O-051
    Microsoft Buffer Overflow in ISA Server 2000
  5. CIAC Bulletin O-062
    CERT Advisory Multiple H.323 Message Vulnerabilities
  6. Internet Security Systems
    複数製造元の H.323 実装の脆弱性
  7. ISS X-Force Database: isa-h323-filter-bo(14167)
    Microsoft ISA Server 2000 H.323 filter buffer overflow
  8. 警察庁
    H.323メッセージ処理に関する脆弱性について(1/14)
  9. ラック
    CERT Advisory CA-2004-01 Multiple H.323 Message Vulnerabilities [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2004-0301
JPCERT/CC REPORT 2004-01-21
JPCERT-WR-2004-0501
JPCERT/CC REPORT 2004-02-04
JPCERT-WR-2004-0901
JPCERT/CC REPORT 2004-03-03
CERT Advisory
CPNI Advisory
TRnotes TRCA-2004-01
CVE CAN-2003-0819
XF14167
JVN iPedia