PT-2021-6449 · Asterisk · Asterisk

Ipoddubny

Publicado

2021-04-06

Atualizado

2021-08-07

CVE-2021-31878

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do Asterisk anteriores à 16.19.1

Versões do Asterisk anteriores à 18.5.1

Descrição

O problema está relacionado ao tratamento incorreto de um re-INVITE após o envio de uma solicitação BYE. Isso pode ser explorado por um invasor remoto, permitindo-lhe causar uma negação de serviço. A exploração requer que um re-INVITE sem SDP seja recebido após o Asterisk ter enviado uma solicitação BYE.

Recomendações

Para versões do Asterisk anteriores à 16.19.1, atualize para a versão 16.19.1 ou posterior.

Para versões do Asterisk anteriores à 18.5.1, atualize para a versão 18.5.1 ou posterior.

Exploit

Correção

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

BDU:2022-01652

CVE-2021-31878

Produtos afetados

Asterisk

PT-2021-6449 · Asterisk · Asterisk

CVE-2021-31878

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12