Asterisk 13.x < 13.18.4 / 14.x < 14.7.4 / 15.x < 15.1.4 / 13.13 < 13.13-cert9 の不適切なメモリストレージのリモート DoS (AST-2017-012)
medium Nessus プラグイン ID 105390
Language:
概要
リモートホストで実行されているテレフォニーアプリケーションは、メモリ枯渇リモートサービス拒否の脆弱性の影響を受けます。説明
SIP バナーによると、リモートホストで実行されている Asterisk のバージョンは、13.18.4 より前の 13.x、14.7.4 より前の 14.x、15.1.4 より前の 15.x、または 13.13-cert9 より前の 13.13 です。したがって、AST-2017-012に記載されているとおり、不適切なメモリストレージによるリモートサービス拒否攻撃の影響を受けます。Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Asterisk バージョン 13.18.4 / 14.7.4 / 15.1.4 / 13.13-cert9 以降にアップグレードしてください。参考資料
http://downloads.asterisk.org/pub/security/AST-2017-012.html
プラグインの詳細
深刻度: Medium
ID: 105390
ファイル名: asterisk_ast_2017_012.nasl
バージョン: 1.5
タイプ: remote
ファミリー: Misc.
公開日: 2017/12/20
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする (optional)
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:digium:asterisk
必要な KB アイテム: Settings/ParanoidReport, asterisk/sip_detected
パッチ公開日: 2017/12/13
脆弱性公開日: 2017/10/30
参照情報
BID: 102023