English

◀◁ 뒤로 취약점ID 13017 위험도 40 포트 1729 프로토콜 TCP,UDP 분류 Protocol 상세설명 H.323 프로토콜이 해당 호스트에서 작동 중인 것으로 나타난다. 멀티미디어 전화 프로토콜들인 H.323과 H.225의 여러 구현들에서 다수의 취약점들이 발견되었다. 이 프로토콜들은 VoIP 응용들, 마이크로소프트 NetMeeting 그리고 네트워크 기반의 시스템들간의 음성 및 비디오 통신들의 교환을 위한 비디오 회의용 응용프로그램들에 공통으로 사용되고 있다. 영국 NISCC와 Oulu 대학교의 Security Programming Group (OUSPG)에 의해 개발된 테스트 슈트(suite)는 다양한 H.323/H.225 구현들에서 취약점들을 찾아냈다. H.323은 호출 신호 및 연결 맺기를 위해 H.225.0v4 프로토콜을 사용한다. H.225.0v4 프로토콜은 email 주소, 전화번호, 혹은 URL들과 같은 다수의 식별자 필드들을 포함하고 있다. 반드시 필요한 필드의 생략, 부적절한 긴 길이의 필드 명기, 혹은 비정상적인 필드를 포함하도록 조작된 H.225.0v4 셋업(setup) 메시지들을 만듦으로써, 공격자는 다양한 H.323 구현들에 있는 버그들을 도용할 수 있다. 이 취약점들은 전형적으로 비인가된 원격지의 공격자에 의해 도용될 수 있다. 이 취약점들의 도용은 임의의 코드 실행, 서비스 거부, 심지어 시스템 리부팅을 유발시킬 수 있다. H.323가 작동 중인 제품들은 단말(대개 IP 폰들이나 비디오 전화 제품들)에서부터 H.323 게이트웨이들(간혹 라우터들에서도 발견됨)이나 H.323을 작동 중인 방화벽들에 걸쳐 있다. H.323 호출 신호 메시지를 위해 사용되는 표준 포트는 TCP (간혹 UDP) 포트 1720 이다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해서 단지 H.323 서비스의 가동여부만을 확인한다. * 참고 사이트: http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/h2250v4/index.html http://www.cert.org/advisories/CA-2004-01.html http://www.cisco.com/warp/public/707/cisco-sa-20040113-h323.shtml http://www.microsoft.com/technet/security/bulletin/ms04-001.mspx * 영향을 받는 플랫폼: H.323 프로토콜을 구현한 많은 소프트웨어 및 하드웨어 시스템들 예들들어 - Voice over Internet Protocol (VoIP) 장치들과 소프트웨어 - Video 회의 장비 및 소프트웨어 - Session Initiation Protocol (SIP) 장치들과 소프트웨어 - Media Gateway Control Protocol (MGCP) 장치들과 소프트웨어 - H.323 트래픽을 처리할 수 있는 다른 네트워크 장비 (예: 라우터 및 방화벽들) 해결책 만약 필요하지 않다면 서비스를 작동중지 시킨다. -- 혹은 -- 이 결함들에 대한 패치를 적용하지 않았다면, 다음 CERT Vulnerability Note VU#749342를 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.kb.cert.org/vuls/id/749342 관련 URL CVE-2003-0819 (CVE) 관련 URL 9406,9408 (SecurityFocus) 관련 URL 14167,14177 (ISS)