Fecha de publicación: 12/06/2018
Importancia: Crítica
Recursos afectados:
Descripción:
Asterisk ha publicado dos boletines de seguridad, uno de ellos de severidad crítica y otro baja, que podrían permitir a un atacante causar una denegación de servicio o acceder a información confidencial.
Solución:
Asterisk recomienda actualizar los productos afectados:
Detalle:
Cuando se hace una conexión a Asterisk vía TCP/TLS y el cliente se desconecta de forma repentina o envía un mensaje especialmente diseñado, puede provocar que el servicio entre en bucle infinito pudiendo causar una denegación de servicio.
Etiquetas: Actualización, Vulnerabilidad