ГлавнаяБаза уязвимостей БДУ → BDU:2021-06391
7.8высокая

BDU:2021-06391 (CVE-2021-32558)

Уязвимость приложения компьютерной телефонии Asterisk, связанная недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить отказ в обслуживании
Опубликовано: 2021-12-28
Описание

Уязвимость приложения компьютерной телефонии Asterisk связана недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании с помощью отправки специально сформированного запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Asterisk (от 13.23.0 rc1 до 18.5.0)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для Asterisk:
Обновление программного обеспечения до актуальной версии

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-32558

Для ОСОН Основа:
Обновление программного обеспечения asterisk до версии 1:16.16.1~dfsg-1+deb11u1~bpo10+1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.cybersecurity-help.cz/vdb/SB2021072607https://issues.asterisk.org/jira/browse/ASTERISK-29392https://security-tracker.debian.org/tracker/CVE-2021-32558https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена