AST-2009-007: ACL no se comprueba en SIP INVITE

27 Oct

Existe una vulnerabilidad bastante grave, que a colación del último post sobre seguridad, era la manera fácil de quitarte moscas externas.. El deny y permit sólo a la red local.

Parece ser que en toda la serie Asterisk 1.6.1 no se comprueba este ACL en los INVITES entrantes en SIP.

Así­ que si no queréis tener sustos, ya podéis ir actualizando.. a 1.6.1.8

Ví­a Venturevoip

Leave a Reply

Your email address will not be published. Required fields are marked *