http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-046

H.323是由国际通信联盟公布的标准协议，是通讯信令、影音压缩规范及控制协议的组合，如包括VoIP，视频会议，管理H.323通信的网络设备。H.323协议实现包含多个漏洞，远程攻击者可以利用这个漏洞对H.323实现的设备和软件进行拒绝服务攻击，可能以进程权限在系统上执行任意指令。OuluSecurityProgrammingGroup(OUSPG)发现多个产品在处理H.323消息时存在漏洞，成功利用这些漏洞可导致执行任意指令或引起拒绝服务，也可能导致部分系统重新启动。目前没有详细漏洞细节提供。目前调查结果如下：3Com当前供应商没有对此问题进行声明Alcatel当前供应商没有对此问题进行声明AppleComputerInc.MacOSXandMacOSXServer不受此漏洞影响AT&T当前供应商没有对此问题进行声明Avaya可查看NISCCVulnerabilityAdvisory006489/H323：thttp://www.uniras.gov.uk/vuls/2004/006489/h323.htmBorderware当前供应商没有对此问题进行声明CheckPoint当前供应商没有对此问题进行声明BSDI当前供应商没有对此问题进行声明CiscoSystemsInc.请查如下地址http://www.cisco.com/warp/public/707/cisco-sa-20040113-h323.shtmlClavister当前供应商没有对此问题进行声明ComputerAssociates当前供应商没有对此问题进行声明Cyberguard可查看NISCCVulnerabilityAdvisory006489/H323：http://www.uniras.gov.uk/vuls/2004/006489/h323.htmDebian当前供应商没有对此问题进行声明D-LinkSystems当前供应商没有对此问题进行声明Conectiva当前供应商没有对此问题进行声明EMCCorporation当前供应商没有对此问题进行声明Engarde当前供应商没有对此问题进行声明eSoft不受此漏洞影响ExtremeNetworks当前供应商没有对此问题进行声明F5Networks当前供应商没有对此问题进行声明FoundryNetworksInc.当前供应商没有对此问题进行声明F

来源:US-CERTVulnerabilityNote:VU#749342
名称:VU#749342
链接:http://www.kb.cert.org/vuls/id/749342
来源:CERT/CCAdvisory:CA-2004-01
名称:CA-2004-01
链接:http://www.cert.org/advisories/CA-2004-01.html
来源:REDHAT
名称:RHSA-2004:047
链接:http://www.redhat.com/support/errata/RHSA-2004-047.html
来源:DEBIAN
名称:DSA-448
链接:http://www.debian.org/security/2004/dsa-448
来源:XF
名称:pwlib-message-dos(15202)
链接:http://xforce.iss.net/xforce/xfdb/15202
来源:OVAL
名称:oval:org.mitre.oval:def:10056
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10056
来源:BID
名称:9406
链接:http://www.securityfocus.com/bid/9406
来源:USGovernmentResource:oval:org.mitre.oval:def:826
名称:oval:org.mitre.oval:def:826
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:826
来源:USGovernmentResource:oval:org.mitre.oval:def:803
名称:oval:org.mitre.oval:def:803
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:803