2023-3170: Digium Asterisk, Digium Certified Asterisk: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-12-18 19:16)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen in verschiedenen Modulen und stellt die Versionen Asterisk Open Source 21.0.1, 18.20.1 und 20.5.1 sowie Certified Asterisk 18.9-cert6 als Sicherheitsupdates bereit.

Schwachstellen:

ASTERISK-21-0-1-A

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Darstellen falscher Informationen

CVE-2023-37457

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2023-49294

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-49786

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.