Множественные уязвимости в H.323 протоколе

Дата публикации:
15.01.2004
Всего просмотров:
1631
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Множество программ, использующих H.323 протокол. См. источник сообщения.

Описание: Несколько уязвимостей обнаружено в различных реализациях multimedia telephony protocol H.323. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

U.K. National Infrastructure Security Co-ordination Centre (NISCC) обнаружил несколько уязвимостях в различных реализациях multimedia telephony protocol H.323. Удаленный атакующий может послать специально обработанный запрос к 1720 TCP/UDP порту (по умолчанию), чтобы аварийно завершить работу системы или выполнить произвольный код на целевой системе. Подробный список производителей различных реализаций H.323 протокола смотрите в источнике сообщения. В настоящий момент уязвимость подтверждена в различных продуктах от CISCO (Cisco IOS Routers, Cisco Internet Service Node H.323, Cisco Conference Connection H.323, Cisco 7905 Series IP Phone, Cisco 7905 Series IP Phone, Cisco BTS 10200 Softswitch H.323), Microsoft ISA сервере, Nortel Business Communications Manager, Nortel Succession 1000 IP Trunk, Nortel 802.11 Wireless IP Gateway, TANDBERG Videoconferencing Systems.

Решение:Установите соответствующее исправление.

Ссылки: CERT Advisory CA-2004-01 Multiple H.323 Message Vulnerabilities

или введите имя

CAPTCHA