2018-1126: Digium Asterisk, Digium Certified Asterisk: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-06-12 19:53)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Asterisk 15.x ermöglicht einem entfernten, einfach authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs auf das System, auf dem Asterisk läuft. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Erraten aller Benutzernamen auf Systemen, die Zugangskontrolllisten verwenden, um Registrierungsanfragen zu unterbinden. Diese Schwachstelle betrifft alle aktuellen Versionszweige von Asterisk und Certified Asterisk.

Der Hersteller informiert über die Schwachstellen und stellt Asterisk Open Source in den Versionen 13.21.1, 14.7.7 und 15.4.1 sowie Certified Asterisk in den Versionen 13.18-cert4 und 13.21-cert2 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2018-12227

Schwachstelle in Asterisk ermöglicht Ausspähen von Informationen

CVE-2018-12228

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.