vpr_score

medium Nessus 插件 ID 32132

简介

远程 VoIP 服务可被滥用于对第三方主机进行放大攻击。

描述

远程主机上运行的 Asterisk 版本未正确验证 IAX2 握手。通过欺骗 NEW 和 ACK 消息,未经身份验证的远程攻击者可能会利用此问题,借助来自受影响主机且包含音频数据的数据包来淹没第三方主机。

解决方案

升级到 Asterisk 1.4.20 / 1.2.28、Asterisk Business Edition C.1.8.1 / B.2.5.2、AsteriskNOW 1.0.3、s800i (Asterisk Appliance) 1.1.0.3 或更高版本。

另见

https://www.altsci.com/concepts/page.php?s=asteri&p=2

http://bugs.digium.com/view.php?id=10078

https://seclists.org/bugtraq/2008/Apr/252

插件详情

严重性: Medium

ID: 32132

文件名: asterisk_iax2_spoofed_handshake.nasl

版本: 1.21

类型: remote

发布时间: 2008/5/6

最近更新时间: 2018/11/15

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:asterisk:open_source

必需的 KB 项: Services/udp/iax2

易利用性: No known exploits are available

补丁发布日期: 2008/4/22

参考资料信息

CVE: CVE-2008-1897, CVE-2008-1923

BID: 28901

Secunia: 29927

CWE: 16, 287