2014-1540: Asterisk: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-11-26 15:57)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in Asterisk und Certified Asterisk ermöglichen einem entfernten, nicht authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen und Sicherheitsvorkehrungen zu umgehen. Sowie einem entfernten, authentifizierten Angreifer seine Rechte auszuweiten oder beliebigen Programmcode auszuführen.

Schwachstellen:

CVE-2014-8412

Schwachstelle in Asterisk Access Control List (ACL) ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2014-8413

Schwachstelle PJSIP ACL in Asterisk ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2014-8414

Schwachstelle in Asterisk ermöglicht einen Denial-of-Service-Angriff

CVE-2014-8415

Wettlaufsituations-Schwachstelle in PJSIP ermöglicht Denial-of-Service-Angriff

CVE-2014-8416

Benutzen-nach-Freigabe-Schwachstelle in PJSIP ermöglicht Denial-of-Service-Angriff

CVE-2014-8417

Schwachstelle in ConfBridge ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-8418

Schwachstelle in Asterisk ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.