検出

chan_sip Session-Timers DoS による Asterisk SIP ファイル記述子の使い果たし(AST-2014-002)

low Nessus プラグイン ID 73020

Language:

概要

リモートホストで実行されているバージョンの Asterisk は、サービス拒否脆弱性の影響を受ける可能性があります。

説明

SIP バナー内のバージョンによると、リモートホストで実行されている Asterisk のバージョンが、サービス拒否脆弱性の影響を受ける可能性があります。

SIP INVITE リクエストの処理に関するサービス拒否の欠陥が存在します。リモートの攻撃者が、SIP INVITE リクエストを使用して、すべての利用可能なファイル記述子を使用できます。これらのファイル記述子は、Asterisk を再起動しなければリリースできないため、攻撃者が、侵入検知システムをバイパスできる可能性があります。

Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Asterisk 1.8.26.1/11.8.1/12.1.1/Certified Asterisk 1.8.15-cert5/11.6-cert2 にアップグレードするか、Asterisk アドバイザリにリストされている適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?9933e282

http://downloads.asterisk.org/pub/security/AST-2014-002.html

https://issues.asterisk.org/jira/browse/ASTERISK-23373

プラグインの詳細

深刻度: Low

ID: 73020

ファイル名: asterisk_ast_2014_002.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Misc.

公開日: 2014/3/14

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 2.6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

CVSS スコアのソース: CVE-2014-2287

脆弱性情報

CPE: cpe:/a:digium:asterisk

必要な KB アイテム: asterisk/sip_detected, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/3/10

脆弱性公開日: 2014/3/10

参照情報

CVE: CVE-2014-2287

BID: 66094