Portada

Vulnerabilidades en productos Asterisk

Fecha de publicación: 12/06/2018

Importancia:
Crítica

Recursos afectados:

  • Asterisk Open Source:
    • 13.x desde la versión 13.10.0 y anteriores.
    • 14.x todas las versiones.
    • 15.x todas las versiones.
  • Certified Asterisk 13.18 y 13.21 todas las versiones.

Descripción:

Asterisk ha publicado dos boletines de seguridad, uno de ellos de severidad crítica y otro baja, que podrían permitir a un atacante causar una denegación de servicio o acceder a información confidencial.

Solución:

Asterisk recomienda actualizar los productos afectados:

  • Asterisk Open Source actualizar a las versiones 15.4.1, 13.21.1 y 14.7.7.
  • Certified Asterisk actualizar a las versiones 13.18-cert4 y 13.21-cert2.

Detalle:

Cuando se hace una conexión a Asterisk vía TCP/TLS y el cliente se desconecta de forma repentina o envía un mensaje especialmente diseñado, puede provocar que el servicio entre en bucle infinito pudiendo causar una denegación de servicio.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.