Asterisk sérülékenységek
Angol cím: 
Asterisk Vulnerabilities
CERT-Hungary ID: 
CH-14450
Felfedezés dátuma: 
2018-06-12
Összefoglaló: 

Az Asterisk több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, vagy szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás: 
  • Ha a rendszer végponti hozzáférési szabályokkal van konfigurálva, akkor a támadó egy SIP kérés segítségével 403-as hibaüzenet választ tud kiváltani, amellyel fel lehet fedni egy PJSIP végpont meglétét.
  • Egy távoli, hitelesített felhasználó képes olyan speciálisan megszerkesztett TCP/TLS csomagot küldeni, amely iostream olvasási hiba előidézésével végtelen ciklust, és így a rendszer elérhetetlenségét idézi elő.
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Asterisk 13.x
Asterisk 14.x
Asterisk 15.x