PT-2021-5541 · Asterisk+2 · Asterisk+2
Michael Welk
+1
·
Publicado
2021-07-26
·
Atualizado
2025-02-13
·
CVE-2021-32558
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Asterisk 13.x a 13.38.2
Versões do Asterisk 16.x a 16.19.0
Versões do Asterisk 17.x a 17.9.3
Versões do Asterisk 18.x a 18.5.0
Versões certificadas do Asterisk anteriores à 16.8-cert10
Descrição
O problema está relacionado à validação insuficiente de entradas. Se o driver do canal IAX2 receber um pacote contendo um formato de mídia não suportado, pode ocorrer uma falha, permitindo que um invasor remoto execute um ataque de negação de serviço (DoS) enviando uma solicitação especialmente criada.
Recomendações
Para as versões do Asterisk 13.x a 13.38.2, atualize para a versão 13.38.3 ou posterior.
Para as versões do Asterisk 16.x a 16.19.0, atualize para a versão 16.19.1 ou posterior.
Para as versões do Asterisk 17.x a 17.9.3, atualize para a versão 17.9.4 ou posterior.
Para as versões do Asterisk 18.x a 18.5.0, atualize para a versão 18.5.1 ou posterior.
Para versões certificadas do Asterisk anteriores à 16.8-cert10, atualize para a versão 16.8-cert10 ou posterior.
Exploit
Correção
Special Elements Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Asterisk
Red Os