Miembros de
Boletines de Vulnerabilidades |
Asterisk Project Security Advisory AST-2012-012 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Asterisk Open Source 1.8.x Asterisk Open Source 10.x Certified Asterisk 1.8.11 Asterisk Digiumphones 10.x.x-digiumphones Asterisk Business Edition C.3.x |
Descripción |
|
| Se ha detectado una vulnerabilidad en Asterisk que permite a un usuario remoto especificar información que puede ser usada para ejecutar comandos en la shell en el sistema que se encuentra Asterisk. Esto puede provocar una elevación de permisos | |
Solución |
|
|
Se recomienda aplicar los parches o actualizar a las versiones que corrigen esta vulnerabilidad: Asterisk Open Source 1.8.15.1 y 10.7.1, Certified Asterisk 1.8.11-cert6, Asterisk Digiumphones 10.7.1-digiumphones y Asterisk Business Edition C.3.7.6. Las descargas correspondientes se pueden encontrar en: http://www.asterisk.org/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-2186 |
| BID | |
Recursos adicionales |
|
|
Asterisk: http://downloads.asterisk.org/pub/security/AST-2012-012.pdf |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido. | 2012-09-03 |