Уязвимость SSL-сокета системы управления IP-телефонией Asterisk, реализации протокола SIP PJSIP связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Asterisk:
использование рекомендаций производителя: https://downloads.asterisk.org/pub/security/AST-2021-009.html
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32686
Для PJSIP:
использование рекомендаций производителя: https://github.com/pjsip/pjproject/security/advisories/GHSA-cv8x-p47p-99wr
Для ОСОН Основа:
Обновление программного обеспечения asterisk до версии 1:16.16.1~dfsg-1+deb11u1~bpo10+1
| Балл | 7.1 — высокая опасность |