Security Lab

Обход ограничений безопасности в Asterisk

Дата публикации:20.03.2008
Всего просмотров:1489
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Asterisk Appliance Developer Kit 0.x
Asterisk Business Edition 2.x
Asterisk 1.x
Уязвимые версии:
Asterisk Open Source 1.4.x версии до 1.4.19-rc3
Asterisk Open Source 1.6.x версии до 1.6.0-beta6
Asterisk Business Edition C.x.x версии до C.1.6
AsteriskNOW версии до 1.0.2
Asterisk Appliance Developer Kit версии до SVN revision 104704
s800i (Asterisk Appliance) версии до 1.1.0.2

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что HTTP Manager ID является предсказуемым. Злоумышленник может угадать идентификатор сессии и внедриться в сессию другого пользователя.

URL производителя: www.asterisk.org

Решение: Установите последнюю версию с сайта производителя.