2019-2288: Asterisk: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-11-04 18:20)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Asterisk ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Der Hersteller stellt Asterisk 17.0.0 als Sicherheitsupdate bereit. Die einzelnen Schwachstellen wurden bereits in der Vergangenheit mit Sicherheitsupdates für Asterisk 13.x, 14.x, 15.x und 16.x adressiert.

Schwachstellen:

CVE-2018-17281

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2018-19278

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2019-12827

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2019-13161

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2019-15297

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2019-7251

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.