多家厂商H.323协议实现多个安全漏洞
漏洞ID |
1202074 |
漏洞类型 |
未知 |
发布时间 |
2004-01-13 |
更新时间 |
2005-10-20 |
CVE编号
|
CVE-2004-0056
|
CNNVD-ID
|
CNNVD-200402-049 |
漏洞平台 |
N/A |
CVSS评分 |
7.5
|
|漏洞详情
H.323是由国际通信联盟公布的标准协议,是通讯信令、影音压缩规范及控制协议的组合,如包括VoIP,视频会议,管理H.323通信的网络设备。H.323协议实现包含多个漏洞,远程攻击者可以利用这个漏洞对H.323实现的设备和软件进行拒绝服务攻击,可能以进程权限在系统上执行任意指令。OuluSecurityProgrammingGroup(OUSPG)发现多个产品在处理H.323消息时存在漏洞,成功利用这些漏洞可导致执行任意指令或引起拒绝服务,也可能导致部分系统重新启动。目前没有详细漏洞细节提供。目前调查结果如下:3Com当前供应商没有对此问题进行声明Alcatel当前供应商没有对此问题进行声明AppleComputerInc.MacOSXandMacOSXServer不受此漏洞影响AT&T当前供应商没有对此问题进行声明Avaya可查看NISCCVulnerabilityAdvisory006489/H323:thttp://www.uniras.gov.uk/vuls/2004/006489/h323.htmBorderware当前供应商没有对此问题进行声明CheckPoint当前供应商没有对此问题进行声明BSDI当前供应商没有对此问题进行声明CiscoSystemsInc.请查如下地址http://www.cisco.com/warp/public/707/cisco-sa-20040113-h323.shtmlClavister当前供应商没有对此问题进行声明ComputerAssociates当前供应商没有对此问题进行声明Cyberguard可查看NISCCVulnerabilityAdvisory006489/H323:http://www.uniras.gov.uk/vuls/2004/006489/h323.htmDebian当前供应商没有对此问题进行声明D-LinkSystems当前供应商没有对此问题进行声明Conectiva当前供应商没有对此问题进行声明EMCCorporation当前供应商没有对此问题进行声明Engarde当前供应商没有对此问题进行声明eSoft不受此漏洞影响ExtremeNetworks当前供应商没有对此问题进行声明F5Networks当前供应商没有对此问题进行声明FoundryNetworksInc.当前供应商没有对此问题进行声明F
|参考资料
来源:US-CERTVulnerabilityNote:VU#749342
名称:VU#749342
链接:http://www.kb.cert.org/vuls/id/749342
来源:CERT/CCAdvisory:CA-2004-01
名称:CA-2004-01
链接:http://www.cert.org/advisories/CA-2004-01.html
来源:www.uniras.gov.uk
链接:http://www.uniras.gov.uk/vuls/2004/006489/h323.htm
来源:SECTRACK
名称:1008687
链接:http://www.securitytracker.com/id?1008687
来源:BID
名称:9406
链接:http://www.securityfocus.com/bid/9406
相关推荐: PHP-Nuke 6.0 – ‘modules.php’ Denial of Service
PHP-Nuke 6.0 – ‘modules.php’ Denial of Service 漏洞ID 1053668 漏洞类型 发布时间 2002-12-23 更新时间 2002-12-23 CVE编号 N/A CNNVD-ID N/A 漏洞平台 PHP C…
恐龙抗狼扛1年前0
kankan啊啊啊啊3年前0
66666666666666