H323.Message.Overflow
- 特征库ID:
12251
- 漏洞级别:
信息
- CVE ID:
- 建议的动作:
监控全部
- 受影响的系统:
All
- 协议:
TCP, H323
攻击漏洞描述
此签名表示H323协议使用中的异常。它表示H323 TKPT标题长度超过16K。对于TCP流,执行对TPKT的格式(RFC 1006),版本号和最大长度的检查。这有助于保护网关免受非常大的TPKT,这又有助于确保TPKT字段的完整性,并且TPKT长度在策略定义的界限内
影响范围
攻击者可以使用无效的TKPT报头字段来浪费H.323端点/网关分组处理资源。攻击者也可能利用此漏洞访问H323端点/网关并执行任意代码
解决办法
此签名检测不符合协议标准的流量。监控来自该网络的流量是否有任何可疑活动。
文档评价
