Отказ в обслуживании

Уровень опасности

Критичная (7.8)

Оценка CVSS

(AV:N/AC:L/Au:N/C:N/I:N/A:C)

Производитель ПО

Digium

Наименование ПО

Asterisk (1.2, 1.2.18, 1.4, 1.4.3)

Описание

Уязвимость в функции handle_response в chan_sip.c в Asterisk позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы), используя код ответа SIP "0" в SIP-пакете.

Как исправить

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://downloads.asterisk.org/pub/security/ASA-2007-011.pdf

Ссылки

BUGTRAQ (20070321 Two new DoS Vulnerabilities in Asterisk Fixed): http://www.securityfocus.com/archive/1/archive/1/463434/100/0/threaded
MLIST ([VOIPSEC] 20070319 Asterisk SDP DOS vulnerability): http://voipsa.org/pipermail/voipsec_voipsa.org/2007-March/002275.html
http://bugs.digium.com/view.php?id=9313
http://svn.digium.com/view/asterisk/trunk/channels/chan_sip.c?r1=58907&r2=59038
http://asterisk.org/node/48339
http://www.sineapps.com/news.php?rssid=1707
BID (23093): http://www.securityfocus.com/bid/23093
http://www.asterisk.org/node/48338
FRSIRT (ADV-2007-1077): http://www.frsirt.com/english/advisories/2007/1077
SECTRACK (1017809): http://www.securitytracker.com/id?1017809
GENTOO (GLSA-200704-01): http://security.gentoo.org/glsa/glsa-200704-01.xml

Источник: CVE
Наименование: CVE-2007-1594
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1594

Отказ в обслуживании Отказ в обслуживании

Назад к списку уязвимостей

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости