Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/12/2016
La vulnerabilidad, numerada con AST-2016-009, permite que un usuario no autenticado pueda facilitar valores de cabeceras SIP específicamente construidas y acceder con ello al sistema comprometido.
Sistemas Afectados:Asterisk Open Source 11.x y 13.x, y a Asterisk Open Source 14.x y 13.8
Referencias:AST-2016-009
Solución:Actualizar a las versiones Asterisk Open Source 11.25.1, 13.13.1 y 14.2.1 o Certified Asterisk 11.6-cert16 y 13.8-cert4
Notas:Asterisk Project Security Advisory - ASTERISK-2016-009
http://downloads.asterisk.org/pub/security/AST-2016-009.html