Отказ в обслуживании в Asterisk

Дата публикации:	08.08.2007
Всего просмотров:	1981
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-4280
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Asterisk 1.x Asterisk Appliance Developer Kit 0.x
	Уязвимые версии: Asterisk Open Source версии до 1.4.10 Asterisk Appliance Developer Kit версии до 0.7.0, s800i версии до 1.0.3 AsteriskNOW pre-release версии до beta7 Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за некорректной обработки пакетов в Skinny channel driver (chan_skinny). Удаленный пользователе может с помощью специально сформированного "CAPABILITIES_RES_MESSAGE" пакета вызвать отказ в обслуживании приложения. URL производителя: www.asterisk.org Решение: Установите исправление с сайта производителя. Asterisk Open Source 1.4.x: Update to version 1.4.10. http://downloads.digium.com/pub/telephony/asterisk AsteriskNOW pre-release: Update to version beta7. http://www.asterisknow.org/ Asterisk Appliance Developer Kit: Update to version 0.7.0. http://downloads.digium.com/pub/telephony/aadk

Отказ в обслуживании в Asterisk

Подпишитесь на email рассылку