| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Digium Asterisk. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر SIP Request Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تمت مشاركتها بتاريخ 27/08/2013 بواسطة Matthew Jordan كـ AST-2013-005 كـ Bulletin (Website). الاستشارة متوفرة هنا downloads.digium.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2013-5642. تمت إحالة الـ سي في أي28/08/2013. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان69559(Asterisk SIP Channel Driver Invalid SDP Denial of Service (AST-2013-005)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوMisc.. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق42418 (Asterisk Multiple Denial of Service Vulnerabilities (AST-2013-004, AST-2013-005)).
تحديث النسخة إلى إصدار1.8.23.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا13417. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 62022), Secunia (SA54534), Vulnerability Center (SBV-41319) , Tenable (69559).
متأثر
- Asterisk Open Source 1.8.23.0/10.12.2./11.5.0
- Certified Asterisk 1.8.15-cert2/11.2-cert1
- Asterisk with Digiumphones 10.12.2-digiumphones
منتج
النوع
المجهز
الأسم
النسخة
- 1.8.15
- 1.8.17.0
- 1.8.18.0
- 1.8.18.1
- 1.8.19.0
- 1.8.19.1
- 1.8.20.0
- 1.8.21.0
- 1.8.22.0
- 1.8.23.0
- 10.0.0
- 10.10.0
- 10.11.0
- 10.12.0
- 10.12.1
- 10.12.2
- 11.0.0
- 11.0.1
- 11.0.2
- 11.1.0
- 11.1.1
- 11.1.2
- 11.2.0
- 11.3.0
- 11.4.0
- 11.5.0
- 11.5.1
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB درجة الميتا الوقتية: 6.7
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 69559
Nessus الأسم: Asterisk SIP Channel Driver Invalid SDP Denial of Service (AST-2013-005)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 892749
OpenVAS الأسم: Debian Security Advisory DSA 2749-1 (asterisk - several vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍
ترقية: Asterisk 1.8.23.1
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
27/08/2013 🔍27/08/2013 🔍
27/08/2013 🔍
27/08/2013 🔍
27/08/2013 🔍
28/08/2013 🔍
28/08/2013 🔍
03/09/2013 🔍
03/09/2013 🔍
03/09/2013 🔍
09/09/2013 🔍
21/05/2021 🔍
المصادر
المجهز: digium.comاستشاري: AST-2013-005
باحث: Matthew Jordan
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2013-5642 (🔍)
OVAL: 🔍
SecurityTracker: 1028957
Vulnerability Center: 41319 - Asterisk Open Source and Certified Asterisk NULL Pointer Dereference Vulnerability (CVE-2013-5642), Medium
SecurityFocus: 62022 - Multiple Asterisk Products Invalid SDP Denial of Service Vulnerability
Secunia: 54534 - Asterisk Products SIP Channel Driver Two Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 96690
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 03/09/2013 12:43تم التحديث: 21/05/2021 20:00
التغييرات: 03/09/2013 12:43 (90), 24/12/2017 09:40 (2), 21/05/2021 19:53 (3), 21/05/2021 20:00 (1)
كامل: 🔍
المتعهد: olku
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق