The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

01.09.2017 22:15  Уязвимость в Asterisk, позволяющая перенаправить RTP-поток

В Asterisk 13.17.1 и 14.6.1 устранены три уязвимости, одна из которых признана критической (CVE-2017-14099) и позволяет захватить поток информации. Уязвимость присутствует в стеке RTP (Realtime Transport Protocol) и затрагивает системы, в которых в rtp.conf установлена опция "strictrtp" (включена по умолчанию) и активны настройки обхода NAT ("nat" и "rtp_symmetric" для chan_sip и chan_pjsip). Через отправку большого числа RTP-пакетов атакущий может организовать перенаправление исходящего медиапотока на свой IP.

Вторая уязвимость (CVE-2017-14100) присутствует в модуле голосовой почты app_minivm и позволяет организовать подстановку shell-кода через передачу специально оформленного имени caller ID или номера телефона. Третья уязвимость (CVE-2017-14098) затрагивает модуль res_pjsip и может привести к удалённому краху процесса Asterisk при обработке некорректного URI в полях From, To или Contact.

  1. Главная ссылка к новости (http://www.mail-archive.com/as...)
  2. OpenNews: В Asterisk 14.4.1 и 13.15.1 устранены опасные уязвимости
  3. OpenNews: Новая версия пакета интеграции SalesPlatform Vtiger CRM с Asterisk и FreePBX
  4. OpenNews: Обновление Asterisk 13.14.1 и 14.3.1 с устранением удалённой уязвимости
  5. OpenNews: Релиз коммуникационной платформы Asterisk 14
  6. OpenNews: Релиз коммуникационной платформы Asterisk 13
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: asterisk, voip
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, Аноним, 22:25, 02/09/2017 [ответить] [смотреть все]
  • +/
    интересна вторая CVE-шка Кулхацкер, ломающий VOIP сервера становится все изощре... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor