Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00893

Опубликовано: 22 фев. 2016
Источник: fstec
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость функции chan_sip систем управления IP-телефонией Certified Asterisk и Asterisk связана с установкой значения timert1 sip.conf, превышающего 1245. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (исчерпание файловых дескрипторов) путём воздействия, связанного с большим значением времени ожидания передачи

Вендор

Digium, Inc.

Наименование ПО

Asterisk
Certified Asterisk

Версия ПО

от 11.0 до 11.21.1 (Asterisk)
1.8.28 (Certified Asterisk)
от 1.8.0 до 1.8.9.3 (Asterisk)
от 12.0 до 13.7.1 (Asterisk)
11.6 (Certified Asterisk)
13.1 (Certified Asterisk)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Сообщество свободного программного обеспечения Linux .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
OpenBSD Project OpenBSD .
OpenBSD Project OpenBSD .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Обновление программного средства Asterisk до версии 11.21.1, 13.7.1 или новее, обновление программного средства Certified Asterisk до версии 11.6-cert12, 13.1-cert3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%
0.01094
Низкий

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2316

CVSS3: 5.9
ubuntu
почти 10 лет назад

chan_sip in Asterisk Open Source 1.8.x, 11.x before 11.21.1, 12.x, and 13.x before 13.7.1 and Certified Asterisk 1.8.28, 11.6 before 11.6-cert12, and 13.1 before 13.1-cert3, when the timert1 sip.conf configuration is set to a value greater than 1245, allows remote attackers to cause a denial of service (file descriptor consumption) via vectors related to large retransmit timeout values.

nvd логотип

CVE-2016-2316

CVSS3: 5.9
nvd
почти 10 лет назад

chan_sip in Asterisk Open Source 1.8.x, 11.x before 11.21.1, 12.x, and 13.x before 13.7.1 and Certified Asterisk 1.8.28, 11.6 before 11.6-cert12, and 13.1 before 13.1-cert3, when the timert1 sip.conf configuration is set to a value greater than 1245, allows remote attackers to cause a denial of service (file descriptor consumption) via vectors related to large retransmit timeout values.

debian логотип

CVE-2016-2316

CVSS3: 5.9
debian
почти 10 лет назад

chan_sip in Asterisk Open Source 1.8.x, 11.x before 11.21.1, 12.x, and ...

github логотип

GHSA-vjwh-4xjh-5595

CVSS3: 5.9
github
больше 3 лет назад

chan_sip in Asterisk Open Source 1.8.x, 11.x before 11.21.1, 12.x, and 13.x before 13.7.1 and Certified Asterisk 1.8.28, 11.6 before 11.6-cert12, and 13.1 before 13.1-cert3, when the timert1 sip.conf configuration is set to a value greater than 1245, allows remote attackers to cause a denial of service (file descriptor consumption) via vectors related to large retransmit timeout values.

EPSS

Процентиль: 78%
0.01094
Низкий

7.1 High

CVSS2