CH azonosító
CH-4810Angol cím
Asterisk Security Bypass and Denial of Service VulnerabilitiesFelfedezés dátuma
2011.04.25.Súlyosság
KözepesÉrintett rendszerek
AsteriskAsterisk Business Edition
Digium
Érintett verziók
Asterisk 1.x
Asterisk Business Edition 3.x
Összefoglaló
Az Asterisk két olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére és a támadók szolgáltatás megtagadást (Denial of Service – DoS) okozhatnak.
Leírás
- Az alkalmazás nem megfelelően korlátozza az egyszerre létrehozható TCP csatlakozások számát, például az Asterisk Manager Interface, Skinny, SIP over TCP vagy a beépített HTTP szerver, ami kihasználható az összes elérhető fájl-leíró felhasználására és az Asterisk új hívások feldolgozásának leállítására.
- Az Asterisk Manager Interface hibáját okozza az “Originate” műveletek feldolgozása, ami kihasználható bizonyos biztonsági ellenőrzések megkerülésére és tetszőleges shell parancs lefuttatására, olyan “Originate” művelet elküldésével, amely tartalmazza mind az “Async” , mind az “Application” fejet.
A sérülékenység sikeres kihasználásának feltétele, hogy a támadó hitelesített manager felhasznaló legyen.
A sérülékenységeket az Asterisk Open Source 1.4.40.1-et megelőző verzióiban, az 1.6.1.25, 1.6.2.17.3, 1.8.3.3 verziókban és az Asterisk Business Edition C.3.6.4-et megelőző verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióra, vagy alkalmazza a javításokat. Állítson be korlátozásokat a hitelesítetlen csatlakozásokra.
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
SECUNIA 44197
CVE-2011-1507 - NVD CVE-2011-1507