Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Asterisk
(1.0, 1.2.18, 1.4, 1.4.3)
Описание
Уязвимость в интерфейсе управления (Manager Interface) в Asterisk позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы), используя MD5-аутентификацию для проверки пользователей, не имеющих пароля, указанного в manager.conf, что приводит к разыменованию нулевого указателя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://downloads.asterisk.org/pub/security/ASA-2007-012.pdf
http://downloads.asterisk.org/pub/security/ASA-2007-012.pdf
Ссылки
BUGTRAQ (20070425 ASA-2007-012: Remote Crash Vulnerability in Manager Interface): http://www.securityfocus.com/archive/1/archive/1/466911/100/0/threaded
http://www.asterisk.org/files/ASA-2007-012.pdf
SECTRACK (1017955): http://www.securitytracker.com/id?1017955
BID (23649): http://www.securityfocus.com/bid/23649
FRSIRT (ADV-2007-1534): http://www.frsirt.com/english/advisories/2007/1534
XF (asterisk-interface-dos(33886)): http://xforce.iss.net/xforce/xfdb/33886
Источник: CVE
Наименование: CVE-2007-2294
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2294
OSVDB (35369): http://osvdb.org/35369
http://www.asterisk.org/files/ASA-2007-012.pdf
SECTRACK (1017955): http://www.securitytracker.com/id?1017955
BID (23649): http://www.securityfocus.com/bid/23649
FRSIRT (ADV-2007-1534): http://www.frsirt.com/english/advisories/2007/1534
XF (asterisk-interface-dos(33886)): http://xforce.iss.net/xforce/xfdb/33886
Источник: CVE
Наименование: CVE-2007-2294
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2294
OSVDB (35369): http://osvdb.org/35369
