【活用ガイド】

JVNDB-2004-000008

Microsoft ISA Server の H.323 フィルタにおける脆弱性 (H.323 の実装に脆弱性)

概要

Microsoft Internet Security and Acceleration (ISA) Server 2000 SP1 以前における H.323 フィルタに不備が存在するため、特定の H.323 トラフィックの処理によりバッファオーバーフローが発生する脆弱性が存在します。

Microsoft ISA Server がキャッシュモードで動作している場合、Microsoft Firewall Service がデフォルトで無効化されているため、この問題の影響を受けません。

なお、H.323 プロトコルを実装するその他システムにも本脆弱性に関連する脆弱性が確認されています。その他システムに関する情報については、NISCC-006489 (JVN)、NISCC Advisory 006489/h323(CPNI Advisory 00387) を併せてご確認ください。

注意: 本脆弱性の CVSS 基本値は「Microsoft ISA Server」 に対して算出されているものです。その他システムについては考慮されておりません。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的
影響を受けるシステム


Polycom
  • PathNavigator
  • iPower
  • MGC 25/50/100
  • SoundPoint IP 400
  • SoundPoint IP 500
  • SoundStation IP 3000
  • ViaVideo
  • ViaVideo II
  • ViewStation
  • VSX 7000
サン・マイクロシステムズ
  • SunForum 3.2 (Solaris 2.6, 7, 8, 9 用)
  • SunForum 3D 1.0 (Solaris 8, 9 用)
チェック・ポイント・ソフトウェア・テクノロジーズ
  • VPN-1/FireWall-1 NG FP2
  • VPN-1/FireWall-1 NG FP3
  • VPN-1/FireWall-1 NG with Application Intelligence
  • VPN-1/FireWall-1 NG with Application Intelligence (R55)
マイクロソフト
  • Microsoft Internet Security and Acceleration Server 2000

想定される影響

マイクロソフトが提供する情報によると、Microsoft ISA Server が特定の H.323 トラフィックを処理した場合、任意のコードを実行される可能性があります。また、H.323 プロトコルを実装するその他システムについてもサービス運用妨害 (DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行されたりする可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

Polycom サン・マイクロシステムズ
  • Sun Alert Notification : 57476
  • Sun Alert Notification 日本語版 : 57476
チェック・ポイント・ソフトウェア・テクノロジーズ マイクロソフト
  • Microsoft Security Bulletin : MS04-001
  • マイクロソフト セキュリティ情報 : MS04-001
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2003-0819
参考情報

  1. JVN : NISCC-006489
  2. JVN : JVNCA-2004-01
  3. JVN : NISCC-060525
  4. JVN Status Tracking Notes : TRCA-2004-01
  5. National Vulnerability Database (NVD) : CVE-2003-0819
  6. JPCERT REPORT : JPCERT-WR-2004-0301
  7. JPCERT REPORT : JPCERT-WR-2004-0501
  8. JPCERT REPORT : JPCERT-WR-2004-0901
  9. 警察庁 @police : H.323メッセージ処理に関する脆弱性について(1/14)
  10. CERT Advisory : CA-2004-01
  11. US-CERT Vulnerability Note : VU#749342
  12. CIAC Bulletins : O-051
  13. NISCC Vulnerability Advisory : 006489/h323
  14. CPNI Vulnerability Advisory : 00387
  15. Secunia Advisory : SA10869
  16. SecurityFocus : 9408
  17. SecurityFocus : 9406
  18. X-Force Security Alerts and Advisories : Microsoft ISA Server 2000 H.323 filter buffer overflow
  19. SecurityTracker : 1008846
更新履歴

  • [2007年04月01日]
      掲載

公表日2004/01/13
登録日2007/04/01
最終更新日2007/04/01