Se ha detectado y corregido una vulnerabilidad del chan SIP de asterisk que permitía conocer usuarios válidos en el sistema, para posteriormente lanzar ataques por fuerza bruta a los password de dichos usuarios.

Es un fallo heredado de la especificación de la RFC3261, pero de la que ahora se hace un "mejor" tratamiento y no totalmente estándar.

Las versiones en las que está corregido este problema son:

Asterisk Open Source 1.2.32
Asterisk Open Source 1.4.24.1
Asterisk Open Source 1.6.0.8
Asterisk Business Edition B.2.5.8
Asterisk Business Edition C.1.10.5
Asterisk Business Edition C.2.3.3
s800i (Asterisk Appliance) 1.3.0.2

Más información en http://downloads.digium.com/pub/security/AST-2009-003.pdf

Comentario:

Nombre:
Email/HTTP:

Introduce los caracteres que ves en la imagen:
Recordar usuario