Linux Distros のパッチ未適用の脆弱性: CVE-2017-14099

high Nessus プラグイン ID 252340

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- Asterisk 11.x より前の 11.25.2、 13.x13.17.1より前の ]、 14.x より前の 14.6.1 および Certified Asterisk 11.6-cert17 より前のおよび 13.13-cert5 より前の 11.x13.x の res/res_rtp_asterisk.c で、不正なデータ漏洩メディア乗っ取りRTP スタックで説明されている脆弱性による影響を受けます。rtp.conf の strictrtp オプションは、セッションのメディアのソースアドレスを学習し、期待されるアドレスから発信されていないパケットを破棄する RTP スタックの機能を有効にします。このオプションは、Asterisk 11 以降ではデフォルトで有効です。nat および rtp_symmetric オプション (それぞれ chan_sip および chan_pjsip) は RTP スタックで対称 RTP サポートを有効にします。これは、受信メディアのソースアドレスを、送信済みメディアのターゲットアドレスとして使用します。このオプションはデフォルトでは有効ではありませんが、NAT の背後でデバイスを処理するために通常有効になっています。reinvite が発生したときに遅いメディアを許容するように、RTP スタックで厳格な RTP サポートに変更が加えられました。対称 RTP サポートと併用される場合、メディアがハイジャックされる可能性がある手段が導入されました。想定されたときにのみ新しいアドレスを学習するのではなく、新しいコードにより、新しいソースアドレスを常に学習できるようになりました。RTP トラフィックのフラッディングが受信された場合、厳格な RTP サポートにより、新しいアドレスがメディアを提供でき、シンメトリック RTP が有効の発信トラフィックがこの新しいアドレスに送信され、メディアがハイジャックされる可能性があります。攻撃者がトラフィックを送信し続けた場合、トラフィックも受信し続けます。CVE-2017-14099

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2017-14099

プラグインの詳細

深刻度: High

ID: 252340

ファイル名: unpatched_CVE_2017_14099.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/20

更新日: 2025/8/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus