Összefoglaló
Az Asterisk fejlesztői jó néhány sebezhetőséget orvosoltak az alkalmazásban. A hibák elsősorban biztonsági megkötések megszegésében, szolgáltatásmegtagadási támadásokban, valamint jogosulatlan rendszerhozzáférésben segíthetik a támadókat.
Leírás
A megszüntetett sebezhetőségek az alábbi összetevőket, funkciókat érintik:
– VoIP driver (ACL kezelés)
– res_pjsip_acl modul
– chan_pjsip driver
– res_pjsip_refer modul
– ConfBridge
– DB
– CONFBRIDGE
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az Asterisk legújabb verziójára történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
CVE-2014-8412 - NVD CVE-2014-8412
CVE-2014-8413 - NVD CVE-2014-8413
CVE-2014-8414 - NVD CVE-2014-8414
CVE-2014-8415 - NVD CVE-2014-8415
CVE-2014-8416 - NVD CVE-2014-8416
CVE-2014-8417 - NVD CVE-2014-8417