http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-602

Netscreen是一款处理防火墙安全解决方案，实现线速数据包处理能力。H.323控制会话会导致消耗所有防火墙会话表条目，远程攻击者可以利用这个漏洞进行拒绝服务攻击。由于ScreenOS不充分清除已经存在的半打开H.323控制会话，一般半打开会话不会以通常垃圾回收过程的间隔时间被回收，会在会话表中保持36小时之久，可导致消耗所有防火墙会话表而产生拒绝服务攻击。这个漏洞只影响配置成明确地允许转发使用预定义H.323服务或者Netmeeting的通信。攻击者必须匹配允许的通信流，即攻击者必须处于初始化H.323通信允许的安全区域中。由于源IP地址可以轻易欺骗，攻击者可以利用这个漏洞进行攻击。此漏洞存在于ScreenOS2.8及之后的版本。

来源:BID
名称:6250
链接:http://www.securityfocus.com/bid/6250
来源:XF
名称:netscreen-h323-dos(10700)
链接:http://xforce.iss.net/xforce/xfdb/10700
来源:BUGTRAQ
名称:20021125PotentialH.323DenialofService
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103827647621729&w;=2
来源：NSFOCUS
名称：3908
链接：http://www.nsfocus.net/vulndb/3908