Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Asterisk
(1.6.1, 1.6.1.8)
Описание
Отсутствие ACL-проверки (на соответствие списку контроля доступа) при обработке запросов SIP INVITE позволяет устройству осуществлять вызовы в запрещенных сетях, определяемых строками "deny" и "permit" в sip.conf. ACL-проверка при обработке SIP-регистраций не подвержена уязвимости.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://downloads.asterisk.org/pub/security/AST-2009-007.html
http://downloads.asterisk.org/pub/security/AST-2009-007.html