多家厂商H.323协议实现多个安全漏洞

https://www.securityfocus.com/bid/9408
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-061

H.323是由国际通信联盟公布的标准协议，是通讯信令、影音压缩规范及控制协议的组合，如包括VoIP，视频会议，管理H.323通信的网络设备。H.323协议实现包含多个漏洞，远程攻击者可以利用这个漏洞对H.323实现的设备和软件进行拒绝服务攻击，可能以进程权限在系统上执行任意指令。OuluSecurityProgrammingGroup(OUSPG)发现多个产品在处理H.323消息时存在漏洞，成功利用这些漏洞可导致执行任意指令或引起拒绝服务，也可能导致部分系统重新启动。目前没有详细漏洞细节提供。目前调查结果如下：3Com当前供应商没有对此问题进行声明Alcatel当前供应商没有对此问题进行声明AppleComputerInc.MacOSXandMacOSXServer不受此漏洞影响AT&T当前供应商没有对此问题进行声明Avaya可查看NISCCVulnerabilityAdvisory006489/H323：thttp://www.uniras.gov.uk/vuls/2004/006489/h323.htmBorderware当前供应商没有对此问题进行声明CheckPoint当前供应商没有对此问题进行声明BSDI当前供应商没有对此问题进行声明CiscoSystemsInc.请查如下地址http://www.cisco.com/warp/public/707/cisco-sa-20040113-h323.shtmlClavister当前供应商没有对此问题进行声明ComputerAssociates当前供应商没有对此问题进行声明Cyberguard可查看NISCCVulnerabilityAdvisory006489/H323：http://www.uniras.gov.uk/vuls/2004/006489/h323.htmDebian当前供应商没有对此问题进行声明D-LinkSystems当前供应商没有对此问题进行声明Conectiva当前供应商没有对此问题进行声明EMCCorporation当前供应商没有对此问题进行声明Engarde当前供应商没有对此问题进行声明eSoft不受此漏洞影响ExtremeNetworks当前供应商没有对此问题进行声明F5Networks当前供应商没有对此问题进行声明FoundryNetworksInc.当前供应商没有对此问题进行声明F

Microsoft Small Business Server 2003 Microsoft Small Business Server 2000 0 Microsoft ISA Server 2000 SP1 + Microsoft Small Business Server 2000 0

来源:US-CERTVulnerabilityNote:VU#749342
名称:VU#749342
链接:http://www.kb.cert.org/vuls/id/749342
来源:CERT/CCAdvisory:CA-2004-01
名称:CA-2004-01
链接:http://www.cert.org/advisories/CA-2004-01.html
来源:BID
名称:9408
链接:http://www.securityfocus.com/bid/9408
来源:MS
名称:MS04-001
链接:http://www.microsoft.com/technet/security/bulletin/ms04-001.asp
来源:www.uniras.gov.uk
链接:http://www.uniras.gov.uk/vuls/2004/006489/h323.htm
来源:SECTRACK
名称:1008698
链接:http://www.securitytracker.com/id?1008698
来源:BID
名称:9406
链接:http://www.securityfocus.com/bid/9406
来源:SECUNIA
名称:10611
链接:http://secunia.com/advisories/10611
来源:USGovernmentResource:oval:org.mitre.oval:def:478
名称:oval:org.mitre.oval:def:478
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:478