CVE-2021-41105

Versões do FreeSWITCH anteriores à 1.10.7

A vulnerabilidade permite que invasores remotos interrompam chamadas inundando uma porta de mídia que processa tráfego SRTP com pacotes SRTP especialmente criados, levando a uma negação de serviço. Isso pode ser feito de forma contínua, impedindo chamadas criptografadas durante o ataque. A desconexão da chamada ocorre devido a um limite fixo de 100 erros SRTP no arquivo de origem switch rtp.c. O ataque não requer autenticação nem qualquer ponto de acesso especial na rede do chamador ou do chamado. Esta vulnerabilidade foi reproduzida tanto em ambientes SIP quanto WebRTC, utilizando os mecanismos de troca de chaves SDES e DTLS, respectivamente.

Para versões anteriores à 1.10.7, atualize para a versão 1.10.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo switch rtp.c ou desativar a funcionalidade SRTP até que um patch seja aplicado. Evite usar o protocolo SRTP em ambientes sensíveis até que o problema seja resolvido.