SIP バナーのバージョンによれば、リモートホストで起動中の Asterisk のバージョンは、脆弱性の影響を受け、リモートの攻撃者がサーバーをクラッシュさせる可能性があります。この問題は、チャネルダイアログが完全に消去されてから、呼び出しに関連する SIP ダイアログの完全な消去前に SIP チャネルに UPDATE を送信することにより、悪用される可能性があります。

「trustrpid」を「True」に設定しているサーバーのみが影響を受けます。

検出

SIP チャネルドライバーにおける Asterisk のリモートクラッシュの脆弱性（AST-2012-006）

low Nessus プラグイン ID 58906

変更ログが見つかりません