7.8высокая
BDU:2021-03298
Уязвимость компонента res_pjsip_t38.c систем управления IP-телефонией Asterisk и Certified Asterisk, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-06-29
Описание
Уязвимость компонента res_pjsip_t38.c систем управления IP-телефонией Asterisk и Certified Asterisk связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Asterisk (от 13.0.0 до 13.29.1 включительно)Certified Asterisk (13.21)Certified Asterisk (13.21 cert1)Certified Asterisk (13.21 cert2)Certified Asterisk (13.21 cert3)Certified Asterisk (13.21 cert4)
Способ устранения
Использование рекомендаций:
http://downloads.asterisk.org/pub/security/AST-2019-008.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи