ГлавнаяБаза уязвимостей БДУ → BDU:2016-00734
4средняя

BDU:2016-00734

Уязвимость систем управления IP-телефонией Asterisk и Certified Asterisk, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-31
Описание

Уязвимость систем управления IP-телефонией Asterisk и Certified Asterisk связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (разыменование неинициализированного указателя и аварийное завершение работы)

Затрагиваемое ПО и версии
Asterisk (от 1.8.0 до 1.8.28.2 включительно)Asterisk (от 11.0 до 11.21.1)Asterisk (12.0)Asterisk (от 13.0 до 13.7.1)Certified Asterisk (1.8.28)Certified Asterisk (от 11.6 до 11.6-cert12)Certified Asterisk (от 13.1 до 13.1-cert3)
Способ устранения

Информация по устранению уязвимости доступна по адресу: http://downloads.asterisk.org/pub/security/AST-2016-003.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://downloads.asterisk.org/pub/security/AST-2016-003.html
Проверьте безопасность своего сайта и почты → Полная проверка домена