検出

Asterisk SIP Channel Driver の無効な SDP のサービス拒否(AST-2013-005)

medium Nessus プラグイン ID 69559

Language:

概要

リモートホストで実行中のテレフォニーアプリケーションは、サービス拒否の脆弱性の影響を受けます。

説明

SIP バナー内のバージョンによると、リモートホストで実行されている Asterisk のバージョンが、サービス拒否脆弱性の影響を受ける可能性があります。

ある SIP リクエストがメディアの説明を定義し、そして接続データを定義している場合、アプリケーションは、そのリクエスト内の無効な SDP を適切に処理していません。

ソリューション

Asterisk 1.8.23.1/10.12.3/11.5.1/Certified Asterisk 1.8.15-cert3/11.2-cert2にアップグレードするか、Asteriskアドバイザリに記載されているパッチを適用してください。

参考資料

http://www.nessus.org/u?116d061b

http://downloads.asterisk.org/pub/security/AST-2013-005.html

https://issues.asterisk.org/jira/browse/ASTERISK-22007

プラグインの詳細

深刻度: Medium

ID: 69559

ファイル名: asterisk_ast_2013_005.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Misc.

公開日: 2013/9/3

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:digium:asterisk

必要な KB アイテム: Settings/ParanoidReport, asterisk/sip_detected

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/8/27

脆弱性公開日: 2013/8/27

参照情報

CVE: CVE-2013-5642

BID: 62022