Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/06/2018
La operativa del atacante sería la de realizar una conexión TLS contra el servicio y desconectarse de forma repentina o enviar un paquete TCP mal formado que provocaría la entrada en bucle infinito del servicio llegando a causar denegación del servicio.
Sistemas Afectados:
CVE-2018-12228,CVE-2018-12227
Solución:Asterisk recomienda actualizar los productos afectados: