Отказ в обслуживании в Asterisk
| Дата публикации: | 24.04.2008 |
| Всего просмотров: | 1128 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-1897 CVE-2008-1923 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Asterisk 1.x
Asterisk Appliance Developer Kit 0.x Asterisk Business Edition 2.x |
| Уязвимые версии: Asterisk Open Source 1.0.x (все версии) Asterisk Open Source 1.2.x (версии до 1.2.28) Asterisk Open Source 1.4.x (версии до 1.4.19.1) Asterisk Business Edition A.x.x (все версии) Asterisk Business Edition B.x.x (версии до B.2.5.2) Asterisk Business Edition C.x.x (версии до C.1.8.1) AsteriskNOW 1.0.x (версии до 1.0.3) Asterisk Appliance Developer Kit 0.x.x (все версии) s800i (Asterisk Appliance) 1.0.x (версии до 1.1.0.3) Описание: Уязвимость существует из-за некорректной проверки ACK ответов во время IAX2 рукопожатий. Злоумышленник может произвести подмену IAX2 рукопожатия и вызвать отказ в обслуживании за счет потребления всей пропускной способности. URL производителя: www.asterisk.org Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | http://downloads.digium.com/pub/security/AST-2008-006.html |