Отказ в обслуживании в Asterisk

Дата публикации:
12.12.2008
Всего просмотров:
1895
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Asterisk 1.x
Asterisk Business Edition 2.x
Уязвимые версии:
Asterisk Open Source версии 1.2.26 по 1.2.30.3
Asterisk Business Edition версии B.2.3.5 по B.2.5.5

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в реализации IAX2 при обработке IAX2 пользователей в реальном времени. Удаленный пользователь может попробовать авторизоваться как неизвестный пользователь или с использованием локального имени системы и аварийно завершить работу приложения.

URL производителя: www.asterisk.org

Решение: Установите последнюю версию 1.2.30.4 или B.2.5.6 с сайта производителя.

Ссылки: http://downloads.digium.com/pub/security/AST-2008-012.html

или введите имя

CAPTCHA