The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в Asterisk, позволяющая перенаправить RTP-поток

01.09.2017 22:15

В Asterisk 13.17.1 и 14.6.1 устранены три уязвимости, одна из которых признана критической (CVE-2017-14099) и позволяет захватить поток информации. Уязвимость присутствует в стеке RTP (Realtime Transport Protocol) и затрагивает системы, в которых в rtp.conf установлена опция "strictrtp" (включена по умолчанию) и активны настройки обхода NAT ("nat" и "rtp_symmetric" для chan_sip и chan_pjsip). Через отправку большого числа RTP-пакетов атакущий может организовать перенаправление исходящего медиапотока на свой IP.

Вторая уязвимость (CVE-2017-14100) присутствует в модуле голосовой почты app_minivm и позволяет организовать подстановку shell-кода через передачу специально оформленного имени caller ID или номера телефона. Третья уязвимость (CVE-2017-14098) затрагивает модуль res_pjsip и может привести к удалённому краху процесса Asterisk при обработке некорректного URI в полях From, To или Contact.

  1. Главная ссылка к новости (http://www.mail-archive.com/as...)
  2. OpenNews: В Asterisk 14.4.1 и 13.15.1 устранены опасные уязвимости
  3. OpenNews: Новая версия пакета интеграции SalesPlatform Vtiger CRM с Asterisk и FreePBX
  4. OpenNews: Обновление Asterisk 13.14.1 и 14.3.1 с устранением удалённой уязвимости
  5. OpenNews: Релиз коммуникационной платформы Asterisk 14
  6. OpenNews: Релиз коммуникационной платформы Asterisk 13
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47117-asterisk
Ключевые слова: asterisk, voip
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (1) RSS
  • 1, Аноним (-), 22:25, 02/09/2017 [ответить]  
  • +1 +/
    интересна вторая CVE-шка Кулхацкер, ломающий VOIP сервера становится все изощре... большой текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру