Összefoglaló
Az Asterisk több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, vagy szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás
- Ha a rendszer végponti hozzáférési szabályokkal van konfigurálva, akkor a támadó egy SIP kérés segítségével 403-as hibaüzenet választ tud kiváltani, amellyel fel lehet fedni egy PJSIP végpont meglétét.
- Egy távoli, hitelesített felhasználó képes olyan speciálisan megszerkesztett TCP/TLS csomagot küldeni, amely iostream olvasási hiba előidézésével végtelen ciklust, és így a rendszer elérhetetlenségét idézi elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com