Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidades en productos Asterisk

Fecha de publicación: 12/06/2018

Importancia: Crítica

Recursos afectados:

  • Asterisk Open Source:
    • 13.x desde la versión 13.10.0 y anteriores.
    • 14.x todas las versiones.
    • 15.x todas las versiones.
  • Certified Asterisk 13.18 y 13.21 todas las versiones.

Descripción:

Asterisk ha publicado dos boletines de seguridad, uno de ellos de severidad crítica y otro baja, que podrían permitir a un atacante causar una denegación de servicio o acceder a información confidencial.

Solución:

Asterisk recomienda actualizar los productos afectados:

  • Asterisk Open Source actualizar a las versiones 15.4.1, 13.21.1 y 14.7.7.
  • Certified Asterisk actualizar a las versiones 13.18-cert4 y 13.21-cert2.

Detalle:

Cuando se hace una conexión a Asterisk vía TCP/TLS y el cliente se desconecta de forma repentina o envía un mensaje especialmente diseñado, puede provocar que el servicio entre en bucle infinito pudiendo causar una denegación de servicio.

Etiquetas: Actualización, Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap