Összefoglaló
Egy olyan sebezhetőséget azonosítottak az Asteriskben, melyet a távoli támadók kiaknázhatnak szolgáltatás megtagadás (DoS) okozására.
Leírás
Az Asterisk egy olyan sebezhetőségét jelentették, melyet rosszindulatú emberek szolgáltatás megtagadás (DoS) okozására használhatnak ki.
A sebezhetőséget a távoli rendszerekről érkező SIP válaszok feldolgozásában lévő hiba okozza és ezt lehet kiaknázni szolgáltatás megtagadás okozására a távoli rendszereknek küldött SIP válaszokkal, melyekben a SIP válasz kódja 0.
A sebezhetőség az 1.2-es ágon az 1.2.18-nál korábbi, az 1.4-es ágon az 1.4.3-nál korábbi verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Egyéb referencia: www.sineapps.com
CVE-2007-1594 - NVD CVE-2007-1594