Boletines de Vulnerabilidades |
Asterisk Project Security Advisory AST-2012-012 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Asterisk Open Source 1.8.x Asterisk Open Source 10.x Certified Asterisk 1.8.11 Asterisk Digiumphones 10.x.x-digiumphones Asterisk Business Edition C.3.x |
Descripción |
|
Se ha detectado una vulnerabilidad en Asterisk que permite a un usuario remoto especificar información que puede ser usada para ejecutar comandos en la shell en el sistema que se encuentra Asterisk. Esto puede provocar una elevación de permisos | |
Solución |
|
Se recomienda aplicar los parches o actualizar a las versiones que corrigen esta vulnerabilidad: Asterisk Open Source 1.8.15.1 y 10.7.1, Certified Asterisk 1.8.11-cert6, Asterisk Digiumphones 10.7.1-digiumphones y Asterisk Business Edition C.3.7.6. Las descargas correspondientes se pueden encontrar en: http://www.asterisk.org/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-2186 |
BID | |
Recursos adicionales |
|
Asterisk: http://downloads.asterisk.org/pub/security/AST-2012-012.pdf |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido. | 2012-09-03 |