Asterisk SIP 通道驅動程式拒絕服務 (AST-2011-007)

low Nessus Plugin ID 54971

Synopsis

遠端主機上執行的 Asterisk 版本可能受到拒絕服務弱點影響。

描述

根據其 SIP 標題中的版本,遠端主機上執行的 Asterisk 是比 1.8.4.2 舊的 1.8.x 版。因此可受到一個拒絕服務弱點的影響。

如果遠端攻擊者起始 SIP 呼叫,且有收件者接聽,則遠端使用者可使用格式錯誤的 Contact 標頭回覆,其可造成 Asterisk 損毀。

解決方案

升級至 Asterisk 1.8.4.2 或更新版本。

另請參閱

http://downloads.asterisk.org/pub/security/AST-2011-007.html

https://seclists.org/bugtraq/2011/Jun/27

Plugin 詳細資訊

嚴重性: Low

ID: 54971

檔案名稱: asterisk_ast_2011_007.nasl

版本: 1.17

類型: remote

已發布: 2011/6/5

已更新: 2022/4/11

組態: 啟用 Paranoid 模式, 啟用徹底檢查

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.5

時間分數: 2.6

媒介: AV:N/AC:M/Au:S/C:N/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:digium:asterisk

必要的 KB 項目: asterisk/sip_detected, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/6/2

弱點發布日期: 2011/6/2

參考資訊

CVE: CVE-2011-2216

BID: 48096

SECUNIA: 44828