AST-2009-007: ACL no se comprueba en SIP INVITE
Existe una vulnerabilidad bastante grave, que a colaci贸n del 煤ltimo post sobre seguridad, era la manera f谩cil de quitarte moscas externas.. El deny y permit s贸lo a la red local.
Parece ser que en toda la serie Asterisk 1.6.1 no se comprueba este ACL en los INVITES entrantes en SIP.
As铆 que si no quer茅is tener sustos, ya pod茅is ir actualizando.. a 1.6.1.8
V铆a Venturevoip
Technorati tags: asterisk, 1.6.1, voip, acl, invite, sip
Parece ser que en toda la serie Asterisk 1.6.1 no se comprueba este ACL en los INVITES entrantes en SIP.
As铆 que si no quer茅is tener sustos, ya pod茅is ir actualizando.. a 1.6.1.8
V铆a Venturevoip
Technorati tags: asterisk, 1.6.1, voip, acl, invite, sip