Security Lab

Отказ в обслуживании в Asterisk

Дата публикации:08.06.2006
Всего просмотров:2026
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Asterisk 1.x
Уязвимые версии: Asterisk версии до 1.2.9.1 и 1.0.11.1.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки драйвере канала IAX2 (chan_iax2). Удаленный пользователь может с помощью злонамеренного IAX2 клиента вызвать отказ в обслуживании.

URL производителя: www.asterisk.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Asterisk 1.2.9.1 and Asterisk 1.0.11.1 Released - Security Fix