Traud

**Nome do software vulnerável e versões afetadas** Sangoma Asterisk, versões 13.38.1 a 18.2.0 Certified Asterisk, versão 16.8-cert5 **Descrição** O problema está relacionado a controles de acesso incorretos no módulo res srtp.c, permitindo que um invasor remoto não autenticado encerre prematuramente chamadas seguras ao reproduzir pacotes SRTP. **Recomendações** Para as versões 13.38.1 a 18.2.0 do Sangoma Asterisk, atualize para uma versão que inclua a correção para os controles de acesso incorretos no módulo res srtp.c. Para a versão 16.8-cert5 do Certified Asterisk, atualize para uma versão que inclua a correção para os controles de acesso incorretos no módulo res srtp.c. Como solução alternativa temporária, considere restringir o acesso ao módulo res srtp.c para minimizar o risco de exploração.