|
. "Уязвимость в Asterisk, позволяющая перенаправить RTP-поток" | +1 +/– |
 |
| Сообщение от Аноним (-), 02-Сен-17, 22:25 |
интересна вторая CVE-шка. Кулхацкер, ломающий VOIP сервера становится все изощреннее, начинаю наблюдать на VOIP серверах пакеты вроде такого:
OPTIONS sip:${RAND_ALPHA=8}@${DADDR} SIP/2.0
Via: SIP/2.0/UDP ${SADDR}:${SPORT};branch=${RAND_ALPHA=6}.${RAND_DIGIT=10};rport;alias
From: sip:${RAND_ALPHA=8}@${SADDR}:${SPORT};tag=${RAND_DIGIT=8}
To: sip:${RAND_ALPHA=8}@${DADDR}
Call-ID: ${RAND_DIGIT=10}@${SADDR}
CSeq: 1 OPTIONS
Contact: sip:${RAND_ALPHA=8}@${SADDR}:${SPORT}
Content-Length: 0
Max-Forwards: 20
User-Agent: ${RAND_ALPHA=8}
Accept: text/plain
|
| Ответить | Правка | Наверх | Cообщить модератору |
Версия для распечатки
Уязвимость в Asterisk, позволяющая перенаправить RTP-поток,
opennews, 02-Сен-17, 22:25
[смотреть все]
