漏洞标题
N/A
漏洞描述信息
在Microsoft Internet Security and Acceleration Server 2000中的H.323过滤器中,缓冲区溢出允许远程攻击者通过某些H.323流量在Microsoft Firewall Service中执行任意代码,正如NISCC/ousPG PROTOS H.225协议测试套件所展示的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the H.323 filter of Microsoft Internet Security and Acceleration Server 2000 allows remote attackers to execute arbitrary code in the Microsoft Firewall Service via certain H.323 traffic, as demonstrated by the NISCC/OUSPG PROTOS test suite for the H.225 protocol.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多家厂商H.323协议实现多个安全漏洞
漏洞描述信息
H.323是由国际通信联盟公布的标准协议,是通讯信令、影音压缩规范及控制协议的组合,如包括VoIP,视频会议,管理H.323通信的网络设备。 H.323协议实现包含多个漏洞,远程攻击者可以利用这个漏洞对H.323实现的设备和软件进行拒绝服务攻击,可能以进程权限在系统上执行任意指令。 Oulu Security Programming Group (OUSPG)发现多个产品在处理H.323消息时存在漏洞,成功利用这些漏洞可导致执行任意指令或引起拒绝服务,也可能导致部分系统重新启动。目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题