AST-2009-007: ACL no se comprueba en SIP INVITE
Existe una vulnerabilidad bastante grave, que a colación del último post sobre seguridad, era la manera fácil de quitarte moscas externas.. El deny y permit sólo a la red local.
Parece ser que en toda la serie Asterisk 1.6.1 no se comprueba este ACL en los INVITES entrantes en SIP.
Así que si no queréis tener sustos, ya podéis ir actualizando.. a 1.6.1.8
Vía Venturevoip
Technorati tags: asterisk, 1.6.1, voip, acl, invite, sip
Parece ser que en toda la serie Asterisk 1.6.1 no se comprueba este ACL en los INVITES entrantes en SIP.
Así que si no queréis tener sustos, ya podéis ir actualizando.. a 1.6.1.8
Vía Venturevoip
Technorati tags: asterisk, 1.6.1, voip, acl, invite, sip