Vendor Status Note JVNCIAC-O-050

Cisco - H.323 メッセージ処理における脆弱性

概要

Voice over Internet Protocol(VoIP) やビデオ会議装置などで使用されている、H.323 プロトコル処理に関連した脆弱性の問題が存在します。

影響を受けるシステム
 - H.323 パケットを処理する製品

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃を受ける可能性があります。
ベンダ情報

ベンダリンク更新日
CiscoCisco Security Advisory ID#47843
H.323 メッセージ処理における脆弱性
参考情報

  1. CERT Advisory CA-2004-01
    Multiple H.323 Message Vulnerabilities
  2. CIAC Bulletin O-050
    Cisco Vulnerabilities in H.323 Message Processing
  3. CIAC Bulletin O-051
    Microsoft Buffer Overflow in ISA Server 2000
  4. CIAC Bulletin O-062
    CERT Advisory Multiple H.323 Message Vulnerabilities
  5. JVNCA-2004-01
    H.323 の実装に複数の脆弱性
  6. NISCC Vulnerability Advisory 006489/H323
    Vulnerability Issues in Implementations of the H.323 Protocol
  7. CERT Vulnerability Note VU#749342
    Multiple vulnerabilities in H.323 implementations
  8. Internet Security Systems セキュリティ アラート
    複数製造元の H.323 実装の脆弱性
  9. ISS X-Force Database: isa-h323-filter-bo(14167)
    Microsoft ISA Server 2000 H.323 filter buffer overflow
  10. 警察庁
    H.323メッセージ処理に関する脆弱性について(1/14)
  11. ラック
    CERT Advisory CA-2004-01 Multiple H.323 Message Vulnerabilities [翻訳版]
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0301 ( 2004-01-21 )
CIAC BulletinO-050 Cisco Vulnerabilities in H.323 Message Processing ( 2004-01-14 )
CVE2003-0819 [CVE+] XF14167
PGP署名JVNCIAC-O-050.html.sig
登録日17:09 2004/01/14
更新日18:09 2004/01/20

Copyright(C) 2002-2009 Keio Univ. All rights reserved.