SIPバナーによると、リモートホストで実行されているAsteriskのバージョンは、15.6.2より前の15.x、16.0.1より前の16.xです。したがって、AST-2018-010に記載されているとおり、「dns_srv」と「dns_naptr」機能に関連するエラーの影響を受けます。このエラーにより、サービス拒否攻撃が発生する可能性があります。Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Asterisk 15.x < 15.6.2/16.x < 16.0.1 DoS（AST-2018-010）

high Nessus プラグイン ID 118974

変更ログが見つかりません