2013-2089: Asterisk: Schwachstellen ermöglichen Privilegieneskalation und Denial-of-Service
Historie:
- Version 1 (2014-01-02 12:21)
- Neues Advisory
- Version 2 (2014-01-08 16:45)
- Die Schwachstellen sind in den Distributionen Debian Squeeze, Wheezy und Jessi behoben. Für die AST-2013-007 gibt es eine neue Option die es erlaubt "gefährliche" Funktionen zu deaktivieren.
Betroffene Software
Office
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Diese Schwachstellen können von einem entfernten, authentifizierten Angreifer ausgenutzt werden, um seine Privilegien zu erweitern. Ein nicht authentifizierter Angreifer kann außerdem durch das Senden von präparierten SMS einen Denial-of-Service-Zustand herbeiführen.
Schwachstellen:
AST-2013-007
Schwachstelle in AsteriskCVE-2013-7100
Schwachstelle in Asterisk
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.