Уязвимость функции chan_sip систем управления IP-телефонией Certified Asterisk и Asterisk связана с установкой значения timert1 sip.conf, превышающего 1245. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (исчерпание файловых дескрипторов) путём воздействия, связанного с большим значением времени ожидания передачи
Обновление программного средства Asterisk до версии 11.21.1, 13.7.1 или новее, обновление программного средства Certified Asterisk до версии 11.6-cert12, 13.1-cert3
| Балл | 7.1 — высокая опасность |