|
|
 |
|
セキュリティ・脆弱性について
|
 |
|
|
|
H.323の脆弱性についての更新情報
アライドテレシス株式会社
2004.10.27
○問題の概要
H.323の呼制御(H.225)において、メッセージ処理が
正しく行われないことにより、DoS攻撃等を可能とする
脆弱性が発見されています。
本件は2004年1月に発表された、NISCC#006489/H323
の更新情報となります。
NISCC#006489/H323については下記URLを参照下さい。
http://www.uniras.gov.uk/vuls/2004/006489/h323.htm
○影響度
H.323の呼制御(H.225)を実装した製品に影響を与え
ます。また、H.225メッセージの書き換え機能(H.225の
データ部分に格納されているIPアドレスを書き換える
機能)を持つ製品にも影響を与える可能性があります。
○対策
VoIP通信などH.323をイントラネットで使用する環境
においては、上位のルータにてTCP 1720ポートを
Filteringすることによって、未然にインターネット
(外部)からの攻撃を防ぐことが可能です。
○当社製品
スイッチ製品、ルーター製品に関しまして、本件に
関わる脆弱性は御座いません。その他の製品に関しま
しては現在調査中です。今後の調査結果、最新情報を
含め随時公開致します。
○その他製品
当社が取り扱っておりますリセール製品に関しまして
は、現在調査中です。今後、最新情報を含め随時公開致
します。
○補足 H.323脆弱性関連サイト
- NISCC:
- http://www.uniras.gov.uk/vuls/2004/060525/index.htm
- JVN:
- http://jvn.jp/niscc/NISCC-060525.html
|
|
|
|
