Sandrogauci

**Name of the Vulnerable Software and Affected Versions** Asterisk versions prior to 18.20.1 Asterisk versions prior to 20.5.1 Asterisk versions prior to 21.0.1 Certified Asterisk versions prior to 18.9-cert6 **Description** The issue is caused by a race condition in the hello handshake phase of the DTLS protocol when handling DTLS-SRTP for media setup. This can be exploited by a remote attacker to cause a denial of service, potentially leading to a massive denial of service on vulnerable Asterisk servers for calls that rely on DTLS-SRTP. The attack can be done continuously, thus denying new DTLS-SRTP encrypted calls during the attack. **Recommendations** For Asterisk versions prior to 18.20.1, update to version 18.20.1 or later. For Asterisk versions prior to 20.5.1, update to version 20.5.1 or later. For Asterisk versions prior to 21.0.1, update to version 21.0.1 or later. For Certified Asterisk versions prior to 18.9-cert6, update to version 18.9-cert6 or later.

**Name of the Vulnerable Software and Affected Versions** OpenSIPS versions prior to 3.1.8 and 3.2.5 **Description** OpenSIPS is a Session Initiation Protocol (SIP) server implementation. The issue arises when a malformed SDP body is sent multiple times to an OpenSIPS configuration that uses the `stream process` function. This was discovered during coverage guided fuzzing of the `codec delete except re` function. An attacker can crash the server by exploiting this issue, which affects configurations containing functions that rely on the affected code, such as `codec delete except re`. **Recommendations** For versions prior to 3.1.8, update to version 3.1.8 or later. For versions prior to 3.2.5, update to version 3.2.5 or later. As a temporary workaround, consider disabling the `stream process` function until a patch is available. Restrict access to configurations containing functions that rely on the affected code, such as `codec delete except re`, to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** OpenSIPS versions prior to 3.1.8 and 3.2.5 **Description** OpenSIPS is a Session Initiation Protocol (SIP) server implementation. When a specially crafted SIP message is processed by the function `rewrite ruri`, a crash occurs due to a segmentation fault, causing the server to crash. This issue affects configurations containing functions that make use of the affected code, such as the function `setport`. **Recommendations** For versions prior to 3.1.8, update to version 3.1.8 or later. For versions prior to 3.2.5, update to version 3.2.5 or later. As a temporary workaround, consider disabling the `rewrite ruri` function until a patch is available. Restrict access to configurations containing functions that make use of the affected code, such as the function `setport`, to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** OpenSIPS versions prior to 3.1.7 OpenSIPS versions prior to 3.2.4 **Description** OpenSIPS is a Session Initiation Protocol (SIP) server implementation. A specially crafted Authorization header causes OpenSIPS to crash or behave in an unexpected way due to a bug in the function `parse param name()`. This issue was discovered while performing coverage guided fuzzing of the function `parse msg`. The AddressSanitizer identified that the issue occurred in the function `q memchr()` which is being called by the function `parse param name()`. This issue may cause erratic program behaviour or a server crash. It affects configurations containing functions that make use of the affected code, such as the function `www authorize()`. **Recommendations** For versions prior to 3.1.7, update to version 3.1.7 or later. For versions prior to 3.2.4, update to version 3.2.4 or later. As a temporary workaround, consider disabling the `www authorize()` function until a patch is available. Restrict access to configurations containing functions that make use of the affected code to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do FreeSWITCH anteriores à 1.10.7 **Descrição** A vulnerabilidade permite que invasores remotos interrompam chamadas inundando uma porta de mídia que processa tráfego SRTP com pacotes SRTP especialmente criados, levando a uma negação de serviço. Isso pode ser feito de forma contínua, impedindo chamadas criptografadas durante o ataque. A desconexão da chamada ocorre devido a um limite fixo de 100 erros SRTP no arquivo de origem `switch rtp.c`. O ataque não requer autenticação nem qualquer ponto de acesso especial na rede do chamador ou do chamado. Esta vulnerabilidade foi reproduzida tanto em ambientes SIP quanto WebRTC, utilizando os mecanismos de troca de chaves SDES e DTLS, respectivamente. **Recomendações** Para versões anteriores à 1.10.7, atualize para a versão 1.10.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `switch rtp.c` ou desativar a funcionalidade SRTP até que um patch seja aplicado. Evite usar o protocolo SRTP em ambientes sensíveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões de código aberto do Asterisk 13.x a 13.37.0 Versões de código aberto do Asterisk 16.x a 16.14.0 Versões de código aberto do Asterisk 17.x a 17.8.0 Versões do Asterisk Open Source 18.x a 18.0.0 Versões certificadas do Asterisk anteriores à 16.8-cert5 **Descrição** Foi detectada uma falha no módulo res pjsip session. Ao receber um novo SIP Invite, o Asterisk não retornou o diálogo criado bloqueado ou referenciado, causando uma lacuna entre a criação do objeto de diálogo e seu próximo uso. Essa lacuna permitia que outra thread liberasse o diálogo, levando a uma falha quando o objeto de diálogo ou seus objetos dependentes eram acessados. A falha só pode ocorrer ao usar um protocolo orientado a conexão (por exemplo, TCP ou TLS) para transporte SIP e quando o cliente remoto está autenticado ou o Asterisk está configurado para chamadas anônimas. **Recomendações** Para as versões 13.x a 13.37.0 do Asterisk Open Source, atualize para a versão 13.37.1 ou posterior. Para as versões 16.x a 16.14.0 do Asterisk Open Source, atualize para a versão 16.14.1 ou posterior. Para as versões 17.x a 17.8.0 do Asterisk Open Source, atualize para a versão 17.8.1 ou posterior. Para as versões do Asterisk Open Source 18.x a 18.0.0, atualize para a versão 18.0.1 ou posterior. Para as versões certificadas do Asterisk anteriores à 16.8-cert5, atualize para a versão 16.8-cert5 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Coturn anteriores à 4.5.2 Descrição: O problema está relacionado à validação incorreta de entradas no Coturn, uma implementação gratuita e de código aberto dos servidores TURN e STUN. Ao enviar uma solicitação `CONNECT` com o valor `XOR-PEER-ADDRESS` igual a `0.0.0.0`, um usuário mal-intencionado pode retransmitir pacotes para a interface de loopback, contornando a proteção de controle de acesso padrão. Isso pode ser feito mesmo quando o Coturn está escutando em IPv6, usando `[::1]` ou `[::]` como endereço do par. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões do Coturn anteriores à 4.5.2, atualize para a versão 4.5.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere negar os endereços no bloco de endereços `0.0.0.0/8`, `[::1]` e `[::]` por padrão, a menos que `--allow-loopback-peers` tenha sido especificado. Além disso, os administradores podem especificar `--denied-peer-ip=0.0.0.0` (ou similar) para impedir que usuários mal-intencionados retransmitam pacotes para a interface de loopback.

**Name of the Vulnerable Software and Affected Versions** Asterisk Open Source versions 13.x through 13.15.0 Asterisk Open Source versions 14.x through 14.4.0 Certified Asterisk versions 13.13 through 13.13-cert3 **Description** The issue allows remote attackers to cause a denial of service, resulting in an out-of-bounds read and application crash, via a crafted packet. This is due to a problem in the multi-part body parser in PJSIP. **Recommendations** For Asterisk Open Source versions 13.x through 13.15.0, update to version 13.15.1 or later. For Asterisk Open Source versions 14.x through 14.4.0, update to version 14.4.1 or later. For Certified Asterisk versions 13.13 through 13.13-cert3, update to version 13.13-cert4 or later.