远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2020-3873 公告中提及的多个漏洞影响。

  - 在 srtp 1.4.5 和更早版本中，libsrtp 的 srtp.c 中的缓冲区溢出允许远程攻击者通过与 crypto_policy_set_from_profile_for_rtp 和 srtp_protect 函数中的长度不一致相关的向量造成拒绝服务（崩溃）。(CVE-2013-2139)

  - 版本低于 1.5.3 的 Cisco libSRTP 中的加密处理功能允许远程攻击者通过 SRTP 数据包中的构造字段造成拒绝服务，亦称缺陷 ID CSCux00686。(CVE-2015-6360)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Cisco 自适应安全设备 (ASA) 缺少供应商提供的安全修补程序，且会配置为使用 Phone Proxy 功能。由于未正确验证 SRTP 数据包的特定字段，因此它受到安全实时传输协议 (SRTP) 库中的一个整数下溢情况影响。
未经认证的远程攻击者可利用此缺陷，通过特别构建的 SRTP 数据包，造成数据包解密失败，进而导致拒绝服务情况。

此 libsrtp 更新修复了以下问题：

- 更新到 1.5.4：

- 使用 RTCP 尾部的 BE 字节顺序。

- 允许零长度的负载不受保护。

更新到新上游版本 1.5.3。

- 维护版本，包含 CVE-2015-6360 boo#957376 的补丁

安全修复：

  - libsrtp：未正确处理 RTP 标头中的 CSRC 计数和扩展标头长度 (CVE-2015-6360)

  - libsrtp：crypto 配置文件应用程序中存在的缓冲区溢出 CVE-2013-2139

遠端主機上安裝的測試產品版本比測試版本舊。因此，會受到 ALAS2-2020-1530 公告中所提及的多個弱點影響。

  - 在 srtp 1.4.5 及更早版本中，libsrtp 的 srtp.c 中存在緩衝區溢位弱點，遠端攻擊者可透過與 crypto_policy_set_from_profile_for_rtp 和 srtp_protect functions.函式中長度不一致相關的向量，造成拒絕服務 (當機)。(CVE-2013-2139)

  - 在 Cisco libSRTP 1.5.3 之前版本中，加密處理功能允許遠端攻擊者透過 SRTP 封包中的特製欄位造成拒絕服務，即錯誤 ID CSCux00686。(CVE-2015-6360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 3873 公告中提及的多個弱點影響。

  - libsrtp：加密設定檔應用程式中存在緩衝區溢位弱點 (CVE-2013-2139)

  - libsrtp：不當處理 RTP 標頭中的 CSRC 計數和延伸標頭長度 (CVE-2015-6360)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

執行 CORE 5.05 / MAIN 5.05 版的遠端 NewStart CGSL 主機上安裝的 libsrtp 套件受到多個弱點影響：

  - 在 srtp 1.4.5 及更早版本中，libsrtp 的 srtp.c 中存在緩衝區溢位弱點，遠端攻擊者可透過與 crypto_policy_set_from_profile_for_rtp 和 srtp_protect functions.函式中長度不一致相關的向量，造成拒絕服務 (當機)。(CVE-2013-2139)

  - 在 Cisco libSRTP 1.5.3 之前版本中，加密處理功能允許遠端攻擊者透過 SRTP 封包中的特製欄位造成拒絕服務，即錯誤 ID CSCux00686。(CVE-2015-6360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

1.5.3 之前的 Cisco libSRTP 中有加密處理功能，遠端攻擊者可藉以透過 SRTP 封包中的特製欄位造成拒絕服務。

libsrtp 報告：

防止可能發生的 DoS 攻擊，此攻擊是因為缺少對 RTP 標頭 CSRC 計數和延伸標頭長度進行邊界檢查所導致。感謝 Randell Jesup 和 Firefox 團隊報告此問題。

The encryption-processing feature in Cisco libSRTP before 1.5.3 allows remote attackers to cause a denial of service via crafted fields in SRTP packets, aka Bug ID CSCux00686.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
180984	Oracle Linux 7：libsrtp (ELSA-2020-3873)	Nessus	Oracle Linux Local Security Checks	2023/9/7	2023/9/7	high
91759	Cisco ASA libsrtp DoS (CSCux00686)	Nessus	CISCO	2016/6/22	2019/11/19	high
93391	openSUSE 安全更新：libsrtp (openSUSE-2016-1063)	Nessus	SuSE Local Security Checks	2016/9/9	2021/1/19	high
141738	Scientific Linux 安全更新：SL7.x x86_64 上的 libsrtp (20201001)	Nessus	Scientific Linux Local Security Checks	2020/10/21	2024/2/14	high
141941	Amazon Linux 2：libsrtp (ALAS-2020-1530)	Nessus	Amazon Linux Local Security Checks	2020/10/27	2020/10/29	high
143088	RHEL 7：libsrtp (RHSA-2020: 3873)	Nessus	Red Hat Local Security Checks	2020/11/19	2024/6/4	high
154579	NewStart CGSL CORE 5.05 / MAIN 5.05：libsrtp 多個弱點 (NS-SA-2021-0150)	Nessus	NewStart CGSL Local Security Checks	2021/10/27	2021/10/27	high
130015	Cisco Unity Connection libSRTP 拒絕服務弱點	Nessus	CISCO	2019/10/18	2019/10/18	high
88876	FreeBSD：libsrtp -- 透過特製 RTP 標頭弱點造成 DoS (6171eb07-d8a9-11e5-b2bd-002590263bf5)	Nessus	FreeBSD Local Security Checks	2016/2/22	2021/1/4	high
502149	Cisco Multiple Products libSRTP Denial of Service (CVE-2015-6360)	Tenable OT Security	Tenable.ot	2024/3/18	2024/3/18	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high