Vulnerabilidad en Chan SIP de Asterisk (AST-2009-002)

Puesto por Alberto Sagredo el 10 Mar de 2009

Ha sido publicada una vulnerabilidad que afecta a las siguientes versiones:

- 1.4.22, 1.4.23 y 1.4.23.1
- Versiones anteriores a 1.6.0.6
- Versiones anteriores a 1.6.1.0-rc2

Que permite cuando pedantic=yes y se envía un mensaje INVITE a sí mismo, SIP en espiral, producir un crash en Asterisk. Esto puede ser usado por atacantes, falseando los paquetes INVITE, para producir el mismo efecto.

Más información aquí

Comentarios

Sin comentarios! Puedes ser el primero

voip para novatos

Vulnerabilidad en Chan SIP de Asterisk (AST-2009-002)

Comentarios

Dejar Comentario

Sobre el autor

Enlaces

Buscador

Categorías

Archivo

Voces Asterisk 1.4

Voces Asterisk 1.2