N/A

NetScreen ScreenOS 2.8 through 4.0, when forwarding H.323 or Netmeeting traffic, allows remote attackers to cause a denial of service (firewall session table consumption) by establishing multiple half-open H.323 sessions, which are not cleaned up on garbage removal and do not time out for 36 hours.

N/A

N/A

NetScreen H.323控制会话远程拒绝服务攻击漏洞

Netscreen是一款处理防火墙安全解决方案，实现线速数据包处理能力。 H.323控制会话会导致消耗所有防火墙会话表条目，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 由于ScreenOS不充分清除已经存在的半打开H.323控制会话，一般半打开会话不会以通常垃圾回收过程的间隔时间被回收，会在会话表中保持36小时之久，可导致消耗所有防火墙会话表而产生拒绝服务攻击。 这个漏洞只影响配置成明确地允许转发使用预定义H.323服务或者Netmeeting的通信。攻击者必须匹配允许的通信流，即攻击者必须处于初始化H

N/A

N/A