Vulnerabilidades en productos Asterisk
Fecha de publicación: 12/06/2018
Importancia:
Crítica
Recursos afectados:
- Asterisk Open Source:
- 13.x desde la versión 13.10.0 y anteriores.
- 14.x todas las versiones.
- 15.x todas las versiones.
- Certified Asterisk 13.18 y 13.21 todas las versiones.
Descripción:
Asterisk ha publicado dos boletines de seguridad, uno de ellos de severidad crítica y otro baja, que podrían permitir a un atacante causar una denegación de servicio o acceder a información confidencial.
Solución:
Asterisk recomienda actualizar los productos afectados:
- Asterisk Open Source actualizar a las versiones 15.4.1, 13.21.1 y 14.7.7.
- Certified Asterisk actualizar a las versiones 13.18-cert4 y 13.21-cert2.
Detalle:
Cuando se hace una conexión a Asterisk vía TCP/TLS y el cliente se desconecta de forma repentina o envía un mensaje especialmente diseñado, puede provocar que el servicio entre en bucle infinito pudiendo causar una denegación de servicio.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico