Asterisk SIP INVITE válasz felhasználói felsorolás sérülékenysége | Nemzeti Kibervédelmi Intézet

Asterisk SIP INVITE válasz felhasználói felsorolás sérülékenysége

2011. május 4. 13:23

CH azonosító

CH-4864

Angol cím

Asterisk SIP INVITE Response User Enumeration Weakness

Felfedezés dátuma

2011.05.03.

Súlyosság

Érintett rendszerek

Asterisk
Digium

Érintett verziók

Asterisk 1.x

Összefoglaló

Az Asterisk olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak érvényes felhasználónevek felfedésére.

Leírás

A sérülékenység oka, hogy különböző válaszok kerülnek elküldésre, amikor az INVITE üzenetekben egy érvényes vagy egy érvénytelen felhasználónevet használnak. Ez speciálisan kialakított INVITE üzenetekkel kihasználható érvényes felhasználónevek felfedésére.

A sérülékenységet az 1.8.3.3. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: packetstormsecurity.org
SECUNIA 44452

Legfrissebb sérülékenységek

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége

CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére