ГлавнаяБаза уязвимостей БДУ → BDU:2016-00893
7.1высокая

BDU:2016-00893

Уязвимость системы управления IP-телефонией Asterisk, системы управления IP-телефонией Certified Asterisk, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-04-14
Описание

Уязвимость функции chan_sip систем управления IP-телефонией Certified Asterisk и Asterisk связана с установкой значения timert1 sip.conf, превышающего 1245. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (исчерпание файловых дескрипторов) путём воздействия, связанного с большим значением времени ожидания передачи

Затрагиваемое ПО и версии
Asterisk (от 11.0 до 11.21.1)Certified Asterisk (1.8.28)Asterisk (от 1.8.0 до 1.8.9.3)Asterisk (от 12.0 до 13.7.1)Certified Asterisk (11.6)Certified Asterisk (13.1)
Способ устранения

Обновление программного средства Asterisk до версии 11.21.1, 13.7.1 или новее, обновление программного средства Certified Asterisk до версии 11.6-cert12, 13.1-cert3

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://downloads.asterisk.org/pub/security/AST-2016-002.html
Проверьте безопасность своего сайта и почты → Полная проверка домена