Boletines de Vulnerabilidades |
Diversas vulnerabilidades en Asterisk |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Exotic Software |
Software afectado | Asterisk |
Descripción |
|
Se han detectado diversas vulnerabilidades en Asterisk, una de ellas afecta a todas las versiones de Asterisk. Las vulnerabilidades consisten en la posibilidad para un atacante remoto de la ejecución de código arbitrario a partir de un desbordamiento de búfer, de generar una condición de denegación de servicio y que un usuario autenticado en la interfaz de administración pueda evitar comprobaciones de seguridad y la ejecución de comandos. | |
Solución |
|
Se recomienda actualizar a las versiones que solucionan las vulnerabilidades detectadas: Asterisk Open Source 1.6.2.24, 1.8.11.1 y 10.3.1. y Asterisk Business Edition C.3.7.4. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-2414 CVE-2012-2415 CVE-2012-2416 |
BID | |
Recursos adicionales |
|
Avisos Asterisk: http://downloads.asterisk.org/pub/security/AST-2012-004.html http://downloads.asterisk.org/pub/security/AST-2012-005.html http://downloads.asterisk.org/pub/security/AST-2012-006.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-01 |