H.323 メッセージ処理における脆弱性 - Cisco Systems

high Nessus プラグイン ID 48972

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません

説明

ボイスオーバーインターネットプロトコル（VoIP）またはマルチメディアアプリケーションで標準的に利用される H.323 メッセージの処理に関連して、複数の Cisco 製品に脆弱性が存在します。このプロトコルを対象に、脆弱性を特定するためのテストパッケージがオウル大学により開発されました。
H.323 プロトコルのサポートが Cisco IOS ソフトウェアリリース 11.3T にて導入されました。リリース 11.3T 以降のすべての Cisco IOS リリースは、ソフトウェアがボイス/マルチメディアのアプリケーションのサポートを含む場合、影響を受ける可能性があります。脆弱性を有するデバイスには、ネットワーク要素として H.323 のソフトウェアサポートを含むデバイスの他に、IOS ネットワークアドレス変換（NAT）や IOS ファイアウォール（別名コンテキストベースアクセス管理 [CBAC]）用に構成されたデバイスが含まれます。
Cisco IOS が稼働しない他の Cisco 製ボイス製品も影響を受ける可能性があります。
これらの欠陥を繰り返し悪用して、サービス拒否（DoS）攻撃が行われる可能性があります。