Összefoglaló
Az Asterisk egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő
Leírás
A sérülékenységet az SCCP (Skinny) csatorna egy NULL-pointer hivatkozási feloldási hibája okozza egy kliens összeköttetésének megszakításkakor. Ezt kihasználva az “Off Hook” módban való kapcsolat leállításával összeomlás okozható.
A sérülékenységet a 10.5.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.asterisk.org
SECUNIA 49543
CVE-2012-3553 - NVD CVE-2012-3553