Miembros de
Boletines de Vulnerabilidades |
Diversas vulnerabilidades en Asterisk |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Exotic Software |
| Software afectado | Asterisk |
Descripción |
|
| Se han detectado diversas vulnerabilidades en Asterisk, una de ellas afecta a todas las versiones de Asterisk. Las vulnerabilidades consisten en la posibilidad para un atacante remoto de la ejecución de código arbitrario a partir de un desbordamiento de búfer, de generar una condición de denegación de servicio y que un usuario autenticado en la interfaz de administración pueda evitar comprobaciones de seguridad y la ejecución de comandos. | |
Solución |
|
| Se recomienda actualizar a las versiones que solucionan las vulnerabilidades detectadas: Asterisk Open Source 1.6.2.24, 1.8.11.1 y 10.3.1. y Asterisk Business Edition C.3.7.4. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-2414 CVE-2012-2415 CVE-2012-2416 |
| BID | |
Recursos adicionales |
|
|
Avisos Asterisk: http://downloads.asterisk.org/pub/security/AST-2012-004.html http://downloads.asterisk.org/pub/security/AST-2012-005.html http://downloads.asterisk.org/pub/security/AST-2012-006.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-05-01 |