2021-0471: Asterisk: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-03-05 12:40)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstelle, bei der es sich um das Wiederauftreten einer in Version 17.0.0 behobenen Schwachstelle handelt, und empfiehlt zu deren Behebung ein Update auf Asterisk Open Source in den Versionen 16.16.2, 17.9.3 und 18.2.2 sowie Certified Asterisk in der Version 16.8-cert7.

Schwachstellen:

CVE-2019-15297

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.