Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Alertes » Evasió de les regles d'accés a través del CIDR d'Asterisk
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Evasió de les regles d'accés a través del CIDR d'Asterisk

01-03-2010

Asterisk ha informat d'un problema de seguretat que pot ser explotat per usuaris maliciosos per a evitar possibles restriccions de seguretat.

Sistemes afectats:

Asterisk Open Source 1.6.X (totes les versions 1.6.0, 1.6.1 i 1.6.2).

Risc:   Baix

Descripció:

La fallada de seguretat es deu a un error en imposar restriccions d'accés a l'ordinador central utilitzant el CIDR (Class Inter-Domain Routing), notació "/0". Açò pot ser explotat per a eludir les regles "permt=" i "deny=" i permetre l'accés a un servidor des de ordinadors centrals que normalment serien denegats.

Solució:

Actualitzeu a les versions:
1.6.0.25 http://downloads.asterisk.org/pub/security/AST-2010-003-1.6.0.diff
1.6.1.17 http://downloads.asterisk.org/pub/security/AST-2010-003-1.6.1.diff
1.6.2.5 http://downloads.asterisk.org/pub/security/AST-2010-003-1.6.2.diff

Més informació:

http://downloads.asterisk.org/pub/security/AST-2010-003.html
http://secunia.com/advisories/38752/
http://www.vupen.com/english/advisories/2010/0475

Font:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI