多家厂商H.323协议实现多个安全漏洞

多家厂商H.323协议实现多个安全漏洞

漏洞ID 1202074 漏洞类型 未知
发布时间 2004-01-13 更新时间 2005-10-20
图片[1]-多家厂商H.323协议实现多个安全漏洞-安全小百科CVE编号 CVE-2004-0056
图片[2]-多家厂商H.323协议实现多个安全漏洞-安全小百科CNNVD-ID CNNVD-200402-049
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-049
|漏洞详情
H.323是由国际通信联盟公布的标准协议,是通讯信令、影音压缩规范及控制协议的组合,如包括VoIP,视频会议,管理H.323通信的网络设备。H.323协议实现包含多个漏洞,远程攻击者可以利用这个漏洞对H.323实现的设备和软件进行拒绝服务攻击,可能以进程权限在系统上执行任意指令。OuluSecurityProgrammingGroup(OUSPG)发现多个产品在处理H.323消息时存在漏洞,成功利用这些漏洞可导致执行任意指令或引起拒绝服务,也可能导致部分系统重新启动。目前没有详细漏洞细节提供。目前调查结果如下:3Com当前供应商没有对此问题进行声明Alcatel当前供应商没有对此问题进行声明AppleComputerInc.MacOSXandMacOSXServer不受此漏洞影响AT&T当前供应商没有对此问题进行声明Avaya可查看NISCCVulnerabilityAdvisory006489/H323:thttp://www.uniras.gov.uk/vuls/2004/006489/h323.htmBorderware当前供应商没有对此问题进行声明CheckPoint当前供应商没有对此问题进行声明BSDI当前供应商没有对此问题进行声明CiscoSystemsInc.请查如下地址http://www.cisco.com/warp/public/707/cisco-sa-20040113-h323.shtmlClavister当前供应商没有对此问题进行声明ComputerAssociates当前供应商没有对此问题进行声明Cyberguard可查看NISCCVulnerabilityAdvisory006489/H323:http://www.uniras.gov.uk/vuls/2004/006489/h323.htmDebian当前供应商没有对此问题进行声明D-LinkSystems当前供应商没有对此问题进行声明Conectiva当前供应商没有对此问题进行声明EMCCorporation当前供应商没有对此问题进行声明Engarde当前供应商没有对此问题进行声明eSoft不受此漏洞影响ExtremeNetworks当前供应商没有对此问题进行声明F5Networks当前供应商没有对此问题进行声明FoundryNetworksInc.当前供应商没有对此问题进行声明F
|参考资料

来源:US-CERTVulnerabilityNote:VU#749342
名称:VU#749342
链接:http://www.kb.cert.org/vuls/id/749342
来源:CERT/CCAdvisory:CA-2004-01
名称:CA-2004-01
链接:http://www.cert.org/advisories/CA-2004-01.html
来源:www.uniras.gov.uk
链接:http://www.uniras.gov.uk/vuls/2004/006489/h323.htm
来源:SECTRACK
名称:1008687
链接:http://www.securitytracker.com/id?1008687
来源:BID
名称:9406
链接:http://www.securityfocus.com/bid/9406

相关推荐: PHP-Nuke 6.0 – ‘modules.php’ Denial of Service

PHP-Nuke 6.0 – ‘modules.php’ Denial of Service 漏洞ID 1053668 漏洞类型 发布时间 2002-12-23 更新时间 2002-12-23 CVE编号 N/A CNNVD-ID N/A 漏洞平台 PHP C…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享