PT-2024-10402 · Sangoma+2 · Asterisk+3
Nielsgaljaard
·
Publicado
2024-08-08
·
Atualizado
2025-02-13
·
CVE-2024-42365
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Asterisk anteriores à 18.24.2
Versões do Asterisk anteriores à 20.9.2
Versões do Asterisk anteriores à 21.4.2
Versões do Certified-Asterisk anteriores à 18.9-cert11
Versões do Certified-Asterisk anteriores à 20.7-cert2
Descrição
A vulnerabilidade está relacionada a um controle de acesso insuficiente no Asterisk, que pode ser explorado por um invasor remoto para escalar privilégios. Isso ocorre porque um usuário AMI com permissão
write=originate pode alterar todos os arquivos de configuração no diretório /etc/asterisk/ ao fazer o curl de arquivos remotos e gravá-los no disco, e também ao anexar dados a arquivos existentes usando a função FILE dentro do aplicativo SET. Isso pode resultar em escalonamento de privilégios, execução remota de código e/ou falsificação cega de solicitação do lado do servidor com protocolo arbitrário.Recomendações
Para versões do Asterisk anteriores à 18.24.2, atualize para a versão 18.24.2 ou posterior.
Para versões do Asterisk anteriores à 20.9.2, atualize para a versão 20.9.2 ou posterior.
Para versões do Asterisk anteriores à 21.4.2, atualize para a versão 21.4.2 ou posterior.
Para versões do Certified-Asterisk anteriores à 18.9-cert11, atualize para a versão 18.9-cert11 ou posterior.
Para versões do Certified-Asterisk anteriores à 20.7-cert2, atualize para a versão 20.7-cert2 ou posterior.
Como solução temporária, considere restringir a permissão
write=originate para usuários AMI até que um patch seja aplicado.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Asterisk
Certified Asterisk
Red Os