多家厂商H.323协议实现多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202073 漏洞类型 缓冲区溢出
发布时间 2004-01-13 更新时间 2009-07-12
CVE编号 CVE-2003-0819 CNNVD-ID CNNVD-200402-061
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/9408
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-061
|漏洞详情
H.323是由国际通信联盟公布的标准协议,是通讯信令、影音压缩规范及控制协议的组合,如包括VoIP,视频会议,管理H.323通信的网络设备。H.323协议实现包含多个漏洞,远程攻击者可以利用这个漏洞对H.323实现的设备和软件进行拒绝服务攻击,可能以进程权限在系统上执行任意指令。OuluSecurityProgrammingGroup(OUSPG)发现多个产品在处理H.323消息时存在漏洞,成功利用这些漏洞可导致执行任意指令或引起拒绝服务,也可能导致部分系统重新启动。目前没有详细漏洞细节提供。目前调查结果如下:3Com当前供应商没有对此问题进行声明Alcatel当前供应商没有对此问题进行声明AppleComputerInc.MacOSXandMacOSXServer不受此漏洞影响AT&T当前供应商没有对此问题进行声明Avaya可查看NISCCVulnerabilityAdvisory006489/H323:thttp://www.uniras.gov.uk/vuls/2004/006489/h323.htmBorderware当前供应商没有对此问题进行声明CheckPoint当前供应商没有对此问题进行声明BSDI当前供应商没有对此问题进行声明CiscoSystemsInc.请查如下地址http://www.cisco.com/warp/public/707/cisco-sa-20040113-h323.shtmlClavister当前供应商没有对此问题进行声明ComputerAssociates当前供应商没有对此问题进行声明Cyberguard可查看NISCCVulnerabilityAdvisory006489/H323:http://www.uniras.gov.uk/vuls/2004/006489/h323.htmDebian当前供应商没有对此问题进行声明D-LinkSystems当前供应商没有对此问题进行声明Conectiva当前供应商没有对此问题进行声明EMCCorporation当前供应商没有对此问题进行声明Engarde当前供应商没有对此问题进行声明eSoft不受此漏洞影响ExtremeNetworks当前供应商没有对此问题进行声明F5Networks当前供应商没有对此问题进行声明FoundryNetworksInc.当前供应商没有对此问题进行声明F
|受影响的产品
Microsoft Small Business Server 2003 Microsoft Small Business Server 2000 0 Microsoft ISA Server 2000 SP1 + Microsoft Small Business Server 2000 0
|参考资料

来源:US-CERTVulnerabilityNote:VU#749342
名称:VU#749342
链接:http://www.kb.cert.org/vuls/id/749342
来源:CERT/CCAdvisory:CA-2004-01
名称:CA-2004-01
链接:http://www.cert.org/advisories/CA-2004-01.html
来源:BID
名称:9408
链接:http://www.securityfocus.com/bid/9408
来源:MS
名称:MS04-001
链接:http://www.microsoft.com/technet/security/bulletin/ms04-001.asp
来源:www.uniras.gov.uk
链接:http://www.uniras.gov.uk/vuls/2004/006489/h323.htm
来源:SECTRACK
名称:1008698
链接:http://www.securitytracker.com/id?1008698
来源:BID
名称:9406
链接:http://www.securityfocus.com/bid/9406
来源:SECUNIA
名称:10611
链接:http://secunia.com/advisories/10611
来源:USGovernmentResource:oval:org.mitre.oval:def:478
名称:oval:org.mitre.oval:def:478
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:478