FreeBSD:Asterisk -- 複数の脆弱性(3c7d565a-6c64-11e0-813a-6c626dd55a41)
medium Nessus プラグイン ID 53523
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Asterisk 開発チームによる報告:- Asterisk Manager Interface のユーザーが、セキュリティチェックをバイパスして、その能力を持つべきでないにも関わらず、シェルコマンドを実行することができます。Originate アクション中に「Application」ヘッダーのある「Async」ヘッダーを送信することで、認証されたマネージャーユーザーが、シェルコマンドを実行する可能性があります。「system」権限を持つユーザーのみがこれを行うことができる必要があります。
Asterisk Manager Interface、Skinny、SIP over TCP、または組み込み HTTP サーバーを有効にしているシステムでは、攻撃者が Asterisk への任意の数の接続を開く可能性があります。これにより、Asterisk では、利用可能なファイル記述子を使い果たして、新たな呼び出しの処理を停止します。さらに、Asterisk が新しいファイル記述子を開けなかったことをログに記録するために、ディスクスペースを使い果たす可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://downloads.asterisk.org/pub/security/AST-2011-005.pdf
プラグインの詳細
深刻度: Medium
ID: 53523
ファイル名: freebsd_pkg_3c7d565a6c6411e0813a6c626dd55a41.nasl
バージョン: 1.11
タイプ: local
公開日: 2011/4/22
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:asterisk14, p-cpe:/a:freebsd:freebsd:asterisk16, p-cpe:/a:freebsd:freebsd:asterisk18, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2011/4/21
脆弱性公開日: 2011/4/21
参照情報
CVE: CVE-2011-1507