Описание
Множественные уязвимости asterisk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета asterisk или Установить обновление для пакета(ов) asterisk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.08.2024
CVE-2023-49786
Идентификатор БДУ ФСТЭК России:
BDU:2023-08816Описание уязвимости:
Уязвимость реализации протоколов DTLS (Datagram Transport Layer Security) и SRTP (Secure Real-time Transport Protocol) систем управления IP-телефонией Asterisk и Certified Asterisk вызвана состоянием гонки при обработке сообщения ClientHello. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-49294
Идентификатор БДУ ФСТЭК России:
BDU:2023-08871Описание уязвимости:
Уязвимость интерфейса AMI (Asterisk Managment Interface) систем управления IP-телефонией Asterisk и Certified Asterisk связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение произвольных файлов с помощью команды GetConfig
4.9 Medium
CVSS3
6.1 Medium
CVSS2
CVE-2023-37457
Идентификатор БДУ ФСТЭК России:
BDU:2023-08817Описание уязвимости:
Уязвимость функции PJSIP_HEADER() систем управления IP-телефонией Asterisk и Certified Asterisk связана с выходом операции за границы буфера в памяти при обработке аргумента update. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2