検出

IAX2 チャネルドライバーにおける Asterisk のリモートクラッシュの脆弱性(AST-2012-007)

low Nessus プラグイン ID 59503

Language:

概要

リモートホストで実行中のテレフォニーアプリケーションは、サービス拒否の脆弱性の影響を受けます。

説明

SIP バナーのバージョンによれば、リモートホストで起動中の Asterisk のバージョンは、脆弱性の影響を受け、リモートの攻撃者がサーバーをクラッシュさせる可能性があります。この問題は呼び出しが保留にされ、コールを保留にしたエンティティが構成アイテム「mohinterpret」を「passthrough」に設定するときに悪用される可能性があります。追加の要件は、「music-on-hold」クラス名が何も選択されていない状態で呼び出しが保留にされることです。

ソリューション

Asterisk 1.8.12.1 / 10.4.1 / 1.8.11-cert-2 にアップグレードするか、 Asterisk のアドバイザリでリスト表示されているパッチを適用してください。

参考資料

https://issues.asterisk.org/jira/browse/ASTERISK-19597

http://downloads.asterisk.org/pub/security/AST-2012-007.html

プラグインの詳細

深刻度: Low

ID: 59503

ファイル名: asterisk_ast_2012_007.nasl

バージョン: 1.13

タイプ: remote

ファミリー: Misc.

公開日: 2012/6/14

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:digium:asterisk

必要な KB アイテム: Settings/ParanoidReport, asterisk/sip_detected

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/29

脆弱性公開日: 2012/5/29

参照情報

CVE: CVE-2012-2947

BID: 53722