Seguridad en Asterisk: Dialstring injections
Olle explica en su blog como resolver en los dialplanes de Asterisk, en una posible vulnerabilidad que permitir铆a al atacante enviar llamadas a otros destinos.
El problema radica en usar la m谩scara X. y ${EXTEN} que puede recibir m谩s par谩metros con & y por tanto realizar multiring a dos o varios destinos.
Echarle un ojo a vuestros dialplanes siguiendo la perfecta explicaci贸n de Olle.
Voip-Forum.com
Technorati tags: asterisk, security, olle, johansson, ${EXTEN}, &
El problema radica en usar la m谩scara X. y ${EXTEN} que puede recibir m谩s par谩metros con & y por tanto realizar multiring a dos o varios destinos.
Echarle un ojo a vuestros dialplanes siguiendo la perfecta explicaci贸n de Olle.
Voip-Forum.com
Technorati tags: asterisk, security, olle, johansson, ${EXTEN}, &