Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Asterisk
(1.4.12, 1.4.5)
Описание
Уязвимость существует в Asterisk Open Source, если используется хранилище голосовой почты IMAP. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании при помощи сообщений электронной почты, содержащих "недопустимое/поврежденное" MIME-содержимое, которое вызывает аварийное завершение работы при прослушивании получателем сообщений голосовой почты.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://downloads.asterisk.org/pub/security/AST-2007-021.html
http://downloads.asterisk.org/pub/security/AST-2007-021.html
Ссылки
BUGTRAQ (20070824 AST-2007-021: Crash from invalid/corrupted MIME bodies when using voicemail with IMAP storage): http://www.securityfocus.com/archive/1/archive/1/477729/100/0/threaded
http://downloads.digium.com/pub/asa/AST-2007-021.html
DEBIAN (DSA-1358): http://www.debian.org/security/2007/dsa-1358
BID (25438): http://www.securityfocus.com/bid/25438
SECTRACK (1018606): http://www.securitytracker.com/id?1018606
Источник: CVE
Наименование: CVE-2007-4521
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4521
XF (asterisk-mime-body-dos(36261)): http://xforce.iss.net/xforce/xfdb/36261
http://downloads.digium.com/pub/asa/AST-2007-021.html
DEBIAN (DSA-1358): http://www.debian.org/security/2007/dsa-1358
BID (25438): http://www.securityfocus.com/bid/25438
SECTRACK (1018606): http://www.securitytracker.com/id?1018606
Источник: CVE
Наименование: CVE-2007-4521
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4521
XF (asterisk-mime-body-dos(36261)): http://xforce.iss.net/xforce/xfdb/36261
