Отказ в обслуживании в Asterisk

Дата публикации:
11.02.2010
Дата изменения:
11.02.2010
Всего просмотров:
1359
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Asterisk 1.x
Уязвимые версии:
Asterisk Open Source версии 1.6.0.22, 1.6.1.14 и 1.6.2.2
Asterisk Business Edition C.3.3.2

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при передаче T.38 поверх SIP. Удаленный пользователь может вызвать отказ в обслуживании с помощью специально сформированного SDP пакета, содержащего в поле "FaxMaxDatagram" отрицательное значение или слишом большое значение, или с помощью SDP пакета, не содержащего поле "FaxMaxDatagram".

URL производителя: www.asterisk.org

Решение: Установите исправление с сайта производителя.

Ссылки: http://downloads.asterisk.org/pub/security/AST-2010-001.html

или введите имя

CAPTCHA