Уязвимость программно-определяемого телекоммуникационного стека FreeSWITCH связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сообщения ClientHello DTLS с недействительным CipherSuite (что вызывает ошибку DTLS, разрывая сессию и последующий разрыв на уровне сигнализации (SIP))
Обновление программно-определяемого телекоммуникационного стека FreeSWITCH до версии 1.10.11 или новее.
| Балл | 7.8 — высокая опасность |