PT-2022-5348 · Pjsip+1 · Pjsip+1
Andreas Wehrmann
+1
·
Publicado
2022-10-06
·
Atualizado
2026-05-06
·
CVE-2022-39269
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do PJSIP anteriores à 2.13
Descrição
O problema está relacionado à transição incorreta do transporte de mídia SRTP para RTP básico ao reiniciar o SRTP durante o processamento de determinados pacotes, fazendo com que a mídia seja enviada de forma não segura. Isso afeta todos os usuários do PJSIP que utilizam o SRTP. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.
Recomendações
Para versões anteriores à 2.13, recomenda-se que os usuários apliquem manualmente o patch usando o commit d2acb9a do branch master ou atualizem para a versão 2.13 para resolver o problema. Como solução temporária, considere desativar a reinicialização do SRTP até que um patch esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pjsip
Red Os