Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/12/2016
La vulnerabilitat, numerada amb AST-2016-009, permet que un usuari no autenticat puga facilitar valors de capçaleres SIP específicament construïdes i accedir amb això al sistema compromès.
Sistemes Afectats:Asterisk Open Source 11.x y 13.x, y a Asterisk Open Source 14.x y 13.8
Referències:AST-2016-009
Solució:Actualitzar a les versions Asterisk Open Source 11.25.1, 13.13.1 i 14.2.1 o Certified Asterisk 11.6-cert16 i 13.8-cert4
Notes:
Asterisk Project Security Advisory - ASTERISK-2016-009
http://downloads.asterisk.org/pub/security/AST-2016-009.html