Отказ в обслуживании в Asterisk
| Дата публикации: | 12.12.2008 |
| Всего просмотров: | 2109 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Asterisk 1.x
Asterisk Business Edition 2.x |
| Уязвимые версии: Asterisk Open Source версии 1.2.26 по 1.2.30.3 Asterisk Business Edition версии B.2.3.5 по B.2.5.5 Описание: Уязвимость существует из-за ошибки в реализации IAX2 при обработке IAX2 пользователей в реальном времени. Удаленный пользователь может попробовать авторизоваться как неизвестный пользователь или с использованием локального имени системы и аварийно завершить работу приложения. URL производителя: www.asterisk.org Решение: Установите последнюю версию 1.2.30.4 или B.2.5.6 с сайта производителя. |
|
| Ссылки: | http://downloads.digium.com/pub/security/AST-2008-012.html |