Asterisk IAX2のFWDOWNLリクエストスプーフィングのリモートDoS
medium Nessus プラグイン ID 33564
Language:
概要
リモートVoIPサービスが悪用されて、サードパーティホストに対して増幅攻撃が行われる可能性があります。説明
リモートホストで実行されているAsteriskのバージョンに実装されているファームウェアダウンロードプロトコルが、ハンドシェイクを開始しません。IAX2 FWDOWNLリクエストを偽装することで、認証されていないリモートの攻撃者がこの問題を利用し、影響を受けるホストからの不要なファームウェアパケットをサードパーティのホストに大量に送信する可能性があります。ソリューション
Asterisk Open Source 1.4.21.2/1.2.30、Asterisk Business Edition C.2.0.3/C.1.10.3/B.2.5.4、s800i(Asterisk Appliance)1.2.0.1以降にアップグレードしてください。参考資料
http://downloads.digium.com/pub/security/AST-2008-011.html
https://www.securityfocus.com/archive/1/494676/30/0/threaded
プラグインの詳細
深刻度: Medium
ID: 33564
ファイル名: asterisk_iax2_spoofed_fwdownl.nasl
バージョン: 1.17
タイプ: remote
ファミリー: Denial of Service
公開日: 2008/7/24
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
Base Score: 5
Temporal Score: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:asterisk:open_source
必要な KB アイテム: Services/udp/iax2
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2008/7/22
参照情報
CVE: CVE-2008-3264
BID: 30350