公開日:2004/01/14 最終更新日:2005/04/01

JVNCA-2004-01
H.323 の実装に複数の脆弱性

概要

Voice over Internet Protocol(VoIP) やビデオ会議装置などで使用されている、H.323 プロトコルの実装の多くに、Abstract Syntax Notation One (ASN.1) 処理に関連する脆弱性の存在が確認されました。
結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。

影響を受けるシステム

  • H.323 プロトコルを実装している多くのソフトウェアならびにハードウェアシステム
    + Voice over Internet Protocol (VoIP) 装置ならびにソフトウェア
    + ビデオ会議装置ならびにソフトウェア 装置ならびにソフトウェア
    + Session Initiation Protocol (SIP) 装置ならびにソフトウェア
    + Media Gateway Control Protocol (MGCP) 装置ならびにソフトウェア
    + H.323 トラフィックを処理するネットワーク装置 など

詳細情報

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。

対策方法

参考情報

  1. NISCC Vulnerability Advisory 006489/H323
    Vulnerability Issues in Implementations of the H.323 Protocol
  2. CERT Vulnerability Note VU#749342
    Multiple vulnerabilities in H.323 implementations
  3. CIAC Bulletin O-050
    Cisco Vulnerabilities in H.323 Message Processing
  4. CIAC Bulletin O-051
    Microsoft Buffer Overflow in ISA Server 2000
  5. CIAC Bulletin O-062
    CERT Advisory Multiple H.323 Message Vulnerabilities
  6. Internet Security Systems
    複数製造元の H.323 実装の脆弱性
  7. ISS X-Force Database: isa-h323-filter-bo(14167)
    Microsoft ISA Server 2000 H.323 filter buffer overflow
  8. 警察庁
    H.323メッセージ処理に関する脆弱性について(1/14)
  9. ラック
    CERT Advisory CA-2004-01 Multiple H.323 Message Vulnerabilities [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2004-0301
JPCERT/CC REPORT 2004-01-21
CERT Advisory CERT Advisory CA-2004-01
Multiple H.323 Message Vulnerabilities
CPNI Advisory
TRnotes
CVE CAN-2003-0819
XF14167
JVN iPedia