CVE-2021-41158

Versões do FreeSWITCH anteriores à 1.10.7

A vulnerabilidade permite que um invasor realize um ataque de vazamento de hash SIP contra o FreeSWITCH, podendo recuperar senhas de gateways ao explorar o mecanismo de desafio-resposta de um gateway configurado no servidor FreeSWITCH. Isso é feito desafiando as solicitações SIP do FreeSWITCH com o domínio definido como o do gateway, forçando o FreeSWITCH a responder com a resposta de desafio baseada na senha do gateway visado. O invasor não precisa de privilégios especiais de rede para explorar essa vulnerabilidade, mas sim da capacidade de fazer com que o servidor da vítima envie mensagens de solicitação SIP para a parte maliciosa e especifique o domínio correto, que pode ser considerado secreto, mas pode ser facilmente recuperado, já que muitos gateways são públicos. A vulnerabilidade parece ser causada pelo código que lida com desafios em sofia reg.c, sofia reg handle sip r challenge(), que não verifica se o desafio se origina do gateway real, permitindo que UACs e gateways arbitrários desafiem qualquer solicitação enviada pelo FreeSWITCH com o domínio do gateway alvo.

Para resolver o problema, atualize para a versão 1.10.7 ou posterior. Como solução alternativa temporária, considere criar uma associação entre uma sessão SIP para cada gateway e seu domínio, a fim de implementar uma verificação dessa associação ao responder a desafios. Restrinja o acesso ao módulo sofia reg.c e à função `sofia reg handle si