The remote Debian 9 host has packages installed that are affected by multiple vulnerabilities as referenced in the dla-2969 advisory.

    Brief introduction CVE-2019-13161 Description CVE-2019-18610 Description CVE-2019-18790 Description     CVE-2019-18976 Description CVE-2020-28242 Description For Debian 9 stretch, these problems have been fixed     in version 1:13.14.1~dfsg-2+deb9u6. We recommend that you upgrade your asterisk packages. For the detailed     security status of asterisk please refer to its security tracker page at: https://security-     tracker.debian.org/tracker/asterisk Further information about Debian LTS security advisories, how to apply     these updates to your system and frequently asked questions can be found at: https://wiki.debian.org/LTS

Tenable has extracted the preceding description block directly from the Debian security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートの Debian 9 ホストには、dla-2969 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Asterisk Open Source の 13.27.0 まで、14.x と 15.x の 15.7.2 まで、16.x から 16.4.0 まで、Certified Asterisk の 13.21-cert3 までに問題が発見されました。SDP ネゴシエーションの処理中の chan_sip のポインターデリファレンスにより、発信 T.38 re-invite に対する SDP 応答を処理する際に、攻撃者が Asterisk をクラッシュさせる可能性があります。この脆弱性を悪用するには、攻撃者は chan_sip モジュールに T.38 re-invite リクエストを送信させる必要があります。受信すると、攻撃者は、T.38 UDPTL ストリームとコーデックのみを含む別のメディアストリームの両方を含む SDP 応答を送信する必要があります (これは chan_sip 構成により許可されていません)。(CVE-2019-13161)

  - 13.x、16.x、17.x までの Sangoma Asterisk の manager.c と、13.21-cert4 までの Certified Asterisk 13.21 に問題が発見されました。システム認証のないリモートの認証された Asterisk Manager Interface (AMI) ユーザーが、特別に細工された AMIのOriginate リクエストを使用して、任意のシステムコマンドを実行する可能性があります。
    (CVE-2019-18610)

  - 13.29.2 より前の 13.x、16.6.2 より前の 16.x、17.0.1 より前の 17.x の Sangoma Asterisk の channels/chan_sip.c と、cert5 より前の 13.21 の Certified Asterisk で問題が発見されました。SIP ピアの IP アドレスを変更できる SIP リクエストを Asterisk に送信できます。REGISTER を発生させる必要はなく、その結果、呼び出しがハイジャックされる可能性があります。知る必要があるのは、ピアの名前だけです。パスワードなどの認証情報を知る必要はありません。この脆弱性は、nat オプションがデフォルト、または auto_force_rport に設定されている場合にのみ悪用可能です。(CVE-2019-18790)

  - 13.x までの Sangoma Asterisk の res_pjsip_t38.c と、13.21-x までの Certified Asterisk に問題が発見されました。T.38 ファックス送信を開始する re-invite を受信し、ポートが 0 で SDP に c ラインがない場合、NULL ポインターデリファレンスとクラッシュが発生します。これは CVE-2019-18940 とは異なります。(CVE-2019-18976)

  - Asterisk Open Source の 13.37.1 より前の 13.x、16.14.1 より前の 16.x、17.8.1 より前の 17.x、18.0.1 より前の 18.x、16.8-cert5 より前の Certified Asterisk で問題が発見されました。Asterisk がアウトバウンド INVITE でチャレンジされ、nonce が各応答で変更される場合、Asterisk はループで INVITE を継続的に送信します。これにより、トランザクションが決して終了しないため (呼び出しがハングアップした場合でも)、Asterisk はより多くのメモリを消費し、最終的に Asterisk の再起動またはシャットダウンを引き起こします。これを発生させるには、アウトバウンド認証をエンドポイントで構成する必要があります。(CVE-2020-28242)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Asterisk Open Source の 13.27.0 まで、14.x と 15.x の 15.7.2 まで、16.x から 16.4.0 まで、Certified Asterisk の 13.21-cert3 までに問題が発見されました。SDP ネゴシエーションの処理中の chan_sip のポインターデリファレンスにより、発信 T.38 re-invite に対する SDP 応答を処理する際に、攻撃者が Asterisk をクラッシュさせる可能性があります。この脆弱性を悪用するには、攻撃者は chan_sip モジュールに T.38 re-invite リクエストを送信させる必要があります。受信すると、攻撃者は、T.38 UDPTL ストリームとコーデックのみを含む別のメディアストリームの両方を含む SDP 応答を送信する必要があります (これは chan_sip 構成により許可されていません)。(CVE-2019-13161)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The Asterisk project reports :

When T.38 faxing is done in Asterisk a T.38 reinvite may be sent to an endpoint to switch it to T.38. If the endpoint responds with an improperly formatted SDP answer including both a T.38 UDPTL stream and an audio or video stream containing only codecs not allowed on the SIP peer or user a crash will occur. The code incorrectly assumes that there will be at least one common codec when T.38 is also in the SDP answer.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An issue was discovered in Asterisk Open Source through 13.27.0, 14.x and 15.x through 15.7.2, and 16.x     through 16.4.0, and Certified Asterisk through 13.21-cert3. A pointer dereference in chan_sip while     handling SDP negotiation allows an attacker to crash Asterisk when handling an SDP answer to an outgoing     T.38 re-invite. To exploit this vulnerability an attacker must cause the chan_sip module to send a T.38     re-invite request to them. Upon receipt, the attacker must send an SDP answer containing both a T.38 UDPTL     stream and another media stream containing only a codec (which is not permitted according to the chan_sip     configuration). (CVE-2019-13161)

Note that Nessus relies on the presence of the package as reported by the vendor.

遠端 Debian 9 主機上安裝的多個套件受到 dla-2969 公告中提及的多個弱點影響。

  - 在 Asterisk Open Source 13.27.0 及之前版本、 14.x 版、15.x 版至 15.7.2 版、16.x 版至 16.4.0 版以及 Certified Asterisk 13.21-cert3 及之前版本中發現一個問題。處理 SDP 交涉時，chan_sip 中的指標解除參照弱點允許攻擊者在處理針對傳出 T.38 re-invite 的 SDP 回答時，損毀 Asterisk。若要利用此弱點，攻擊者必須讓 chan_sip 模組向其傳送 T.38 re-invite 要求。收到要求後，攻擊者必須傳送包含以下內容的 SDP 回答：一個 T.38 UDPTL 串流和僅包含一個轉碼器的另一個媒體串流 (根據 chan_sip 組態，此作業會遭到禁止)。(CVE-2019-13161)

  - 在 Asterisk Open Source 13.x 及之前版本、 16.x 版、17.x 版以及 Certified Asterisk 13.21 版至 13.21-cert4 版中發現一個問題。經驗證的遠端 Asterisk Manager Interface (AMI) 使用者 (未經系統授權) 可使用特製的 Originate AMI 要求執行任意系統命令。
    (CVE-2019-18610)

  - 在 13.29.2 之前的 Sangoma Asterisk 13.x 版本、16.6.2 之前的 16.x 版本、17.0.1 之前的 17.x 版本以及 cert5 之前的 Certified Asterisk 13.21 版本的 channels/chan_sip.c 中發現一個問題。可以將 SIP 要求傳送至可變更 SIP 對等端 IP 位址的 Asterisk。無需 REGISTER，呼叫也可能會遭到劫持。僅需瞭解對等端名稱；無需瞭解密碼等驗證詳細資料。只有在將 nat 選項設為預設值或 auto_force_rport 時，才有可能利用這個弱點。(CVE-2019-18790)

  - 在 Asterisk Open Source 13.x 及之前版本以及 Certified Asterisk 13.21-x 及之前版本的 res_pjsip_t38.c 中發現一個問題。如果收到以 T.38 傳真號碼開頭的 re-invite，連接埠為 0 且 SDP 中沒有 c 行，則將發生 NULL 指標解除參照和當機問題。這與 CVE-2019-18940不同。(CVE-2019-18976)

  - 在 13.37.1 之前的 Asterisk Open Source 13.x、 16.14.1 之前的 16.x、17.8.1 之前的 17.x、18.0.1 之前的 18.x 以及 16.8-cert5 之前的 Certified Asterisk 中發現一個問題。如果 Asterisk 在傳出 INVITE 上受到質詢，並且在每個回應中變更 nonce，Asterisk 將在迴圈中持續傳送 INVITE。這將會造成 Asterisk 消耗越來越多記憶體，因為交易永遠不會終止 (即使呼叫已掛斷)，最終導致 Asterisk 重新啟動或關閉。只有在端點上設定傳出驗證，才會發生此問題。(CVE-2020-28242)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

远程 Debian 9 主机上安装的多个程序包受到 dla-2969 公告中提及的多个漏洞影响。

  - 在 Asterisk Open Source 13.27.0 及更低版本、 14.x 版、15.x 版至 15.7.2 版、16.x 版至 16.4.0 版以及 Certified Asterisk 13.21-cert3 及更低版本中发现一个问题。处理 SDP 协商时，chan_sip 中的指针取消引用允许攻击者在处理传出 T.38 re-invite 的 SDP 应答时造成 Asterisk 崩溃。要利用此漏洞，攻击者必须使 chan_sip 模块向其发送 T.38 re-invite 请求。收到请求后，攻击者必须发送同时包含以下内容的 SDP 应答：一个 T.38 UDPTL 流和另一个仅带有编解码器的媒体流（根据 chan_sip 配置，此操作将遭到禁止）。(CVE-2019-13161)

  - 在 Asterisk Open Source 13.x 及更低版本、 16.x 版、17.x 版以及 Certified Asterisk 13.21 版至 13.21-cert4 版的 manager.c 中发现一个问题。未经系统授权但经过身份验证的远程 Asterisk Manager Interface (AMI) 用户可使用特别构建的 Originate AMI 请求来执行任意系统命令。
    (CVE-2019-18610)

  - 在低于 13.29.2 的 Sangoma Asterisk 13.x、 低于 16.6.2 的 16.x、低于 17.0.1 的 17.x 以及低于 cert5 的 Certified Asterisk 13.21 的 channels/chan_sip.c 中发现一个问题。可以向 Asterisk 发送可更改 SIP 对等机 IP 地址的 SIP 请求。无需 REGISTER，即有可能劫持调用。唯一需要知道的是对等机名称；无需获悉密码等认证详细信息。仅在将 nat 选项设置为默认值 auto_force_rport 时，才可利用此漏洞。(CVE-2019-18790)

  - 在 Asterisk Open Source 13.x 及更低版本以及 Certified Asterisk 13.21-x 及更低版本的 res_pjsip_t38.c 中发现一个问题。如果收到以 T.38 传真号码开头的 re-invite，端口为 0 且 SDP 中无 c 行，则将发生空指针取消引用和崩溃问题。这与 CVE-2019-18940 不同。(CVE-2019-18976)

  - 在低于 13.37.1 的 13.x、低于 16.14.1 的 16.x、低于 17.8.1 的 17.x、低于 18.0.1 的 18.x 以及低于 16.8-cert5 的 Certified Asterisk 中发现一个问题。如果 Asterisk 在出站 INVITE 中受到质询，并且每个响应中的 nonce 都已更改，Asterisk 将在循环中不断发送 INVITE。这将导致 Asterisk 消耗越来越多的内存，因为事务永远不会终止（即使调用已挂断），最终造成 Asterisk 重新启动或关闭。必须在端点上配置出站认证，才能进行此操作。(CVE-2020-28242)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Asterisk Open Source 13.27.0 及更低版本、 14.x 版、15.x 版至 15.7.2 版、16.x 版至 16.4.0 版以及 Certified Asterisk 13.21-cert3 及更低版本中发现一个问题。处理 SDP 协商时，chan_sip 中的指针取消引用允许攻击者在处理传出 T.38 re-invite 的 SDP 应答时造成 Asterisk 崩溃。要利用此漏洞，攻击者必须使 chan_sip 模块向其发送 T.38 re-invite 请求。收到请求后，攻击者必须发送同时包含以下内容的 SDP 应答：一个 T.38 UDPTL 流和另一个仅带有编解码器的媒体流（根据 chan_sip 配置，此操作将遭到禁止）。(CVE-2019-13161)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Asterisk プロジェクトによる報告：

T.38ファックス送信がAsteriskで行われると、T.38 reinviteがエンドポイントに送信され、そのエンドポイントがT.38に切り替えられる可能性があります。エンドポイントが、T.38 UDPTLストリームと、SIPピアまたはユーザーで許可されていないコーデックのみを含むオーディオまたはビデオストリームの両方を含む、不適切にフォーマットされたSDP回答で応答する場合、クラッシュが発生します。T.38もSDP回答に含まれている場合、コードは少なくとも1つの共通コーデックがあると誤って想定します。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Asterisk Open Source 13.27.0 及之前版本、 14.x 版、15.x 版至 15.7.2 版、16.x 版至 16.4.0 版以及 Certified Asterisk 13.21-cert3 及之前版本中發現一個問題。處理 SDP 交涉時，chan_sip 中的指標解除參照弱點允許攻擊者在處理針對傳出 T.38 re-invite 的 SDP 回答時，損毀 Asterisk。若要利用此弱點，攻擊者必須讓 chan_sip 模組向其傳送 T.38 re-invite 要求。收到要求後，攻擊者必須傳送包含以下內容的 SDP 回答：一個 T.38 UDPTL 串流和僅包含一個轉碼器的另一個媒體串流 (根據 chan_sip 組態，此作業會遭到禁止)。(CVE-2019-13161)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
159473	Debian DLA-2969-1 : asterisk - LTS security update	Nessus	Debian Local Security Checks	2022/4/3	2025/1/24	high
159473	Debian DLA-2969-1 : asterisk - LTS セキュリティ更新	Nessus	Debian Local Security Checks	2022/4/3	2025/1/24	high
252381	Linux Distros のパッチ未適用の脆弱性: CVE-2019-13161	Nessus	Misc.	2025/8/20	2025/8/20	medium
126668	FreeBSD : asterisk -- Remote Crash Vulnerability in chan_sip channel driver (e9d2e981-a46d-11e9-bed9-001999f8d30b)	Nessus	FreeBSD Local Security Checks	2019/7/15	2024/5/10	medium
252381	Linux Distros Unpatched Vulnerability : CVE-2019-13161	Nessus	Misc.	2025/8/20	2025/8/20	medium
159473	Debian DLA-2969-1：asterisk - LTS 安全性更新	Nessus	Debian Local Security Checks	2022/4/3	2025/1/24	high
159473	Debian DLA-2969-1：asterisk - LTS 安全更新	Nessus	Debian Local Security Checks	2022/4/3	2025/1/24	high
252381	Linux Distros 未修补的漏洞：CVE-2019-13161	Nessus	Misc.	2025/8/20	2025/8/20	medium
126668	FreeBSD: asterisk -- chan_sip channelドライバーのリモートクラッシュの脆弱性（e9d2e981-a46d-11e9-bed9-001999f8d30b）	Nessus	FreeBSD Local Security Checks	2019/7/15	2024/5/10	medium
252381	Linux Distros 未修補的弱點：CVE-2019-13161	Nessus	Misc.	2025/8/20	2025/8/20	medium

偵測

搜尋 Plugin

high

high

medium

medium

medium

high

high

medium

medium

medium