Отказ в обслуживании в Asterisk

Дата публикации:
24.04.2008
Всего просмотров:
908
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1897
CVE-2008-1923
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Asterisk 1.x
Asterisk Appliance Developer Kit 0.x
Asterisk Business Edition 2.x
Уязвимые версии:
Asterisk Open Source 1.0.x (все версии)
Asterisk Open Source 1.2.x (версии до 1.2.28)
Asterisk Open Source 1.4.x (версии до 1.4.19.1)
Asterisk Business Edition A.x.x (все версии)
Asterisk Business Edition B.x.x (версии до B.2.5.2)
Asterisk Business Edition C.x.x (версии до C.1.8.1)
AsteriskNOW 1.0.x (версии до 1.0.3)
Asterisk Appliance Developer Kit 0.x.x (все версии)
s800i (Asterisk Appliance) 1.0.x (версии до 1.1.0.3)

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за некорректной проверки ACK ответов во время IAX2 рукопожатий. Злоумышленник может произвести подмену IAX2 рукопожатия и вызвать отказ в обслуживании за счет потребления всей пропускной способности.

URL производителя: www.asterisk.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://downloads.digium.com/pub/security/AST-2008-006.html

или введите имя

CAPTCHA