检测

Asterisk 13.13 < 13.13-cert4/13.x < 13.15.1/14.x < 14.4.1 多个漏洞 (AST-2017-002 - AST-2017-004)

high Nessus 插件 ID 100386

语言:

简介

远程主机上运行的电话应用程序受到多个漏洞的影响。

描述

根据其 SIP 标题,远程主机上运行的 Asterisk 版本为低于 13.13-cert4 的 13.13、低于 13.15.1 的 13.x,或低于 14.4.1 的 14.x。因此,其会受到多个漏洞影响:

 - 由于读取超出允许边界的内存,PJSIP 的多部分主体解析器中存在越界读取错误。未经身份验证的远程攻击者可利用此问题,通过特制的数据包触发无效读取,从而导致拒绝服务情况。

 - 处理 SCCP 数据包(已启用 'chan_skinny',且大于 SCCP 标头长度、小于标头指定的数据包长度)时,'partial data' 消息登录中存在拒绝服务漏洞。读取其余数据包的循环未在达到预计字节数前,检测到对 read() 的调用返回文件结尾,因此无限期继续。未经身份验证的远程攻击者可利用此问题,通过特制的数据包,消耗全部可用内存。

 - 处理具有特制 CSeq 标头的 SIP 数据包和没有分支参数的 Via 标头时,由于未能分配足够大的缓冲区,PJSIP RFC 2543 事务密钥生成算法中存在拒绝服务漏洞。
 未经身份验证的远程攻击者可利用此问题,通过特制的数据包,溢出缓冲区,从而导致内存损坏和最终崩溃。

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级到 Asterisk 13.13-cert4/13.15.1/14.4.1 或更新版本。

另见

http://downloads.asterisk.org/pub/security/AST-2017-002.html

http://downloads.asterisk.org/pub/security/AST-2017-003.html

http://downloads.asterisk.org/pub/security/AST-2017-004.html

插件详情

严重性: High

ID: 100386

文件名: asterisk_ast_2017_002-004.nasl

版本: 1.8

类型: remote

系列: Misc.

发布时间: 2017/5/24

最近更新时间: 2022/4/11

配置: 启用偏执模式, 启用全面检查

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:digium:asterisk

必需的 KB 项: Settings/ParanoidReport, asterisk/sip_detected

补丁发布日期: 2017/5/19

漏洞发布日期: 2017/5/19