Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Evasión de las reglas de acceso a través del CIDR de Asterisk
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Evasión de las reglas de acceso a través del CIDR de Asterisk

01-03-2010

Asterisk ha informado de un problema de seguridad que puede ser explotado por usuarios maliciosos para evitar posibles restricciones de seguridad.

Sistemas afectados:

Asterisk Open Source 1.6.x (todas las versiones 1.6.0, 1.6.1 y 1.6.2).

Riesgo:   Bajo

Descripción:

El fallo de seguridad se debe a un error al imponer restricciones de acceso al host utilizando el CIDR (Class Inter-Domain Routing), notación "/0". Esto puede ser explotado para eludir las reglas "permt=" y "deny=" y permitir el acceso a un servidor desde hosts que normalmente serían denegados.

Solución:

Actualizar a las versiones:
1.6.0.25 http://downloads.asterisk.org/pub/security/AST-2010-003-1.6.0.diff
1.6.1.17 http://downloads.asterisk.org/pub/security/AST-2010-003-1.6.1.diff
1.6.2.5 http://downloads.asterisk.org/pub/security/AST-2010-003-1.6.2.diff

Más información:

http://downloads.asterisk.org/pub/security/AST-2010-003.html
http://secunia.com/advisories/38752/
http://www.vupen.com/english/advisories/2010/0475

Fuente:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI