PT-2022-17902 · Asterisk · Asterisk

Ben Ford

Publicado

2022-04-15

Atualizado

2023-05-04

CVE-2022-26498

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do Asterisk anteriores à 16.25.2

Versões do Asterisk anteriores à 18.11.2

Versões do Asterisk anteriores à 19.3.2

Descrição

Foi descoberta uma falha no Asterisk ao usar STIR/SHAKEN, permitindo o download de arquivos que não são certificados. Esses arquivos podem ser muito maiores do que o esperado, levando ao esgotamento de recursos.

Recomendações

Para versões anteriores à 16.25.2, atualize para a versão 16.25.2 ou posterior para resolver o problema.

Para versões anteriores à 18.11.2, atualize para a versão 18.11.2 ou posterior para resolver o problema.

Para versões anteriores à 19.3.2, atualize para a versão 19.3.2 ou posterior para resolver o problema.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2022-26498

DLA-3194-1

DSA-5285-1

Produtos afetados

Asterisk

PT-2022-17902 · Asterisk · Asterisk

CVE-2022-26498

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23