Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/06/2018

Múltiples vulnerabilitats en productes Asterisk

Asterisk ha publicat dos butlletins de seguretat amb severitats crítica i baixa respectivament, que podrien permetre a un atacant remot provocar denegació de servei o accedir a informació confidencial.

L'operativa de l'atacant seria la de realitzar una connexió TLS contra el servei i desconnectar-se de forma sobtada o enviar un paquet TCP mal format que provocaria l'entrada en bucle infinit del servei arribant a causar denegació del servei.

Més informació

 

Sistemes Afectats:

• Asterisk Open Source:
  • 13.x des de la versió 13.10.0 i anteriors.
  • 14.x totes les versions.
  • 15.x totes les versions.
• Certified Asterisk 13.18 i 13.21 totes les versions.

Referències:

CVE-2018-12228,CVE-2018-12227

Solució:

Asterisk recomana actualitzar els productes afectats:

• Asterisk Open Source actualitzar a les versions 15.4.1, 13.21.1 i 14.7.7.
• Certified Asterisk actualitzar a les versions 13.18-cert4 i 13.21-cert2.

Notes: None

CSIRT-CV