https://opennet.ru/openforum/vsluhforumID3/112139.html В Asterisk 13.17.1 и 14.6.1 устранены (http://www.mail-archive.com/asterisk-announce@lists.digium.com/msg00673.html) три уязвимости, одна из которых признана критической (CVE-2017-14099 (http://downloads.asterisk.org/pub/security/AST-2017-005.html)) и позволяет захватить поток информации. Уязвимость присутствует в стеке RTP (Realtime Transport Protocol) и затрагивает системы, в которых в rtp.conf установлена опция "strictrtp" (включена по умолчанию) и активны настройки обхода NAT ("nat" и "rtp_symmetric" для chan_sip и <br>chan_pjsip). Через отправку большого числа RTP-пакетов атакущий может организовать перенаправление исходящего медиапотока на свой IP.<br><br><br>Вторая уязвимость (http://downloads.asterisk.org/pub/security/AST-2017-006.html) (CVE-2017-14100) присутствует в модуле голосовой почты app_minivm и позволяет организовать подстановку shell-кода через передачу специально оформленного имени caller ID или номера телефона. Третья уязвимость (http://downloads.asterisk.org/pub/security/AST-2017-007.html) (CVE https://opennet.ru/openforum/vsluhforumID3/112139.html#1 Sat, 02 Sep 2017 19:25:25 GMT интересна вторая CVE-шка. Кулхацкер, ломающий VOIP сервера становится все изощреннее, начинаю наблюдать на VOIP серверах пакеты вроде такого:<br> <br>OPTIONS sip:${RAND_ALPHA=8}@${DADDR} SIP/2.0 <br>Via: SIP/2.0/UDP ${SADDR}:${SPORT};branch=${RAND_ALPHA=6}.${RAND_DIGIT=10};rport;alias <br>From: sip:${RAND_ALPHA=8}@${SADDR}:${SPORT};tag=${RAND_DIGIT=8} <br>To: sip:${RAND_ALPHA=8}@${DADDR} <br>Call-ID: ${RA