• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированный доступ

Главная Специалистам База уязвимостей Несанкционированный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Asterisk (1.6.1, 1.6.1.8)
Описание
Отсутствие ACL-проверки (на соответствие списку контроля доступа) при обработке запросов SIP INVITE позволяет устройству осуществлять вызовы в запрещенных сетях, определяемых строками "deny" и "permit" в sip.conf. ACL-проверка при обработке SIP-регистраций не подвержена уязвимости.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://downloads.asterisk.org/pub/security/AST-2009-007.html