2019-2467: Asterisk: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-11-25 13:19)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Asterisk ermöglichen einem entfernten, nicht authentisierten Angreifer das Eskalieren von Privilegien und das Durchführen eines Denial-of-Service (DoS)-Angriffs. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer, beliebige Systembefehle auszuführen und in der Folge das System vollständig zu übernehmen.

Der Hersteller stellt die Asterisk Releases 13.29.2, 16.6.2, 17.0.1 und 13.21-cert5 als Sicherheitsupdates bereit. Zusätzlich stehen Quellcode-Patches zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-18610

Schwachstelle in Asterisk ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-18790

Schwachstelle in Asterisk ermöglicht Privilegieneskalation

CVE-2019-18976

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.