Asterisk szolgáltatás megtagadásos sérülékenységek


2012. július 6. 09:35

CH azonosító

CH-7145

Angol cím

Asterisk Two Denial of Service Vulnerabilities

Felfedezés dátuma

2012.07.05.

Súlyosság

Alacsony

Érintett rendszerek

Asterisk
Digium

Érintett verziók

Asterisk 1.x
Asterisk 10.x

Összefoglaló

Az Asterisk olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.

Leírás

  1. Egy végpontból érkező átmeneti válasz kezelésekor jelentkező hiba egy újrahívás alkalmával kihasználható az összes RTP port felhasználására, amelynek következtében nem lehet további hívásokat indítani.
    A sérülékenység sikeres kihasználásához a támadónak híváskezdeményezési lehetőségre van szüksége.
  2. Egy kétszeres felszabadítási (double free) hiba kihasználható összeomlás okozására, amikor egy hangposta fiók egyszerre és egy időben két hívó által kerül manipulálásra.

Az érintett verziók listája megtalálható a gyártó internetes oldalán.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
SECUNIA 49814
CVE-2012-3812 - NVD CVE-2012-3812

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »