Asterisk Framework sérülékenysége

CH azonosító

CH-14059

Angol cím

Asterisk Framework vulnerability

Felfedezés dátuma

2017.05.18.

Súlyosság

Magas

Érintett rendszerek

Asterisk Framework

Érintett verziók

13.15.1, 14.4.1 and 13.13-cert4 előtti

Összefoglaló

Az Asterisk Framework sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást okozhat a szerveren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységek speciálisan megszerkesztett SCCP (Signalling Connection Control Part) vagy SIP (Session Initiation Protocol) csomag küldésével használhatóak ki, melyekkel kimeríthető a szerver összes rendelkezésre álló memóriája.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

13.15.1, 14.4.1 and 13.13-cert4 verzióra frissítés

Hivatkozások

Gyártói referencia: www.asterisk.org
Egyéb referencia: seclists.org


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »