ГлавнаяБаза уязвимостей БДУ → BDU:2021-03298
7.8высокая

BDU:2021-03298

Уязвимость компонента res_pjsip_t38.c систем управления IP-телефонией Asterisk и Certified Asterisk, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-06-29
Описание

Уязвимость компонента res_pjsip_t38.c систем управления IP-телефонией Asterisk и Certified Asterisk связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Asterisk (от 13.0.0 до 13.29.1 включительно)Certified Asterisk (13.21)Certified Asterisk (13.21 cert1)Certified Asterisk (13.21 cert2)Certified Asterisk (13.21 cert3)Certified Asterisk (13.21 cert4)
Способ устранения

Использование рекомендаций:
http://downloads.asterisk.org/pub/security/AST-2019-008.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://downloads.asterisk.org/pub/security/AST-2019-008.htmlhttps://packetstormsecurity.com/files/155436/Asterisk-Project-Security-Advisory-AST-2019-008.htmlhttps://seclists.org/fulldisclosure/2019/Nov/20https://www.asterisk.org/downloads/security-advisorieshttps://www.cybersecurity-help.cz/vdb/SB2019112218?affChecked=1
Проверьте безопасность своего сайта и почты → Полная проверка домена