Обход ограничений безопасности в Asterisk

Дата публикации:
20.03.2008
Дата изменения:
20.03.2008
Всего просмотров:
1236
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Asterisk Appliance Developer Kit 0.x
Asterisk Business Edition 2.x
Asterisk 1.x
Уязвимые версии:
Asterisk Open Source 1.4.x версии до 1.4.19-rc3
Asterisk Open Source 1.6.x версии до 1.6.0-beta6
Asterisk Business Edition C.x.x версии до C.1.6
AsteriskNOW версии до 1.0.2
Asterisk Appliance Developer Kit версии до SVN revision 104704
s800i (Asterisk Appliance) версии до 1.1.0.2

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что HTTP Manager ID является предсказуемым. Злоумышленник может угадать идентификатор сессии и внедриться в сессию другого пользователя.

URL производителя: www.asterisk.org

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA