Digium Asterisk 1.8/10/11 Device State Caching SIP/HTTP/XMPP تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.7$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Digium Asterisk 1.8/10/11. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Device State Caching. تؤدي عملية التلاعب كجزء من SIP/HTTP/XMPP إلى تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2012-5977. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Digium Asterisk 1.8/10/11. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Device State Caching. تؤدي عملية التلاعب كجزء من SIP/HTTP/XMPP إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم إصدار التحذير حول الضعف 02/01/2013 عن طريق Russell Bryant برقم AST-2012-015 كـ استشارة (موقع إلكتروني). يمكن قراءة الاستشارة من هنا downloads.asterisk.org. تم تنسيق النشر العلني مع البائع.

الثغرة الأمنية هذه تم تسميتهاCVE-2012-5977. تم إصدار CVE في 21/11/2012. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. توضح النشرة ما يلي:

Asterisk maintains an internal cache for devices. The device state cache holds the state of each device known to Asterisk, such that consumers of device state information can query for the last known state for a particular device, even if it is not part of an active call. The concept of a device in Asterisk can include things that do not have a physical representation. One way that this currently occurs is when anonymous calls are allowed in Asterisk. A device is automatically created and stored in the cache for each anonymous call that occurs; this is possible in the SIP and IAX2 channel drivers and through channel drivers that utilize the res_jabber/res_xmpp resource modules (Gtalk, Jingle, and Motif). Attackers exploiting this vulnerability can attack an Asterisk system configured to allow anonymous calls by varying the source of the anonymous call, continually adding devices to the device state cache and consuming a system's resources.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناsecurityfocus.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 190 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 64717. تم تصنيفه ضمن عائلة متفرقات. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق42397 (Asterisk Multiple Denial of Service Vulnerabilities (AST-2012-014, AST-2012-015)).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 1.8.19.1, 10.11.1 , 11.1.2. النسخة الجديدة متوفرة الآن للتحميل من downloads.asterisk.org. يوصى بترقية العنصر المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 57095), X-Force (80922), Secunia (SA51689), SecurityTracker (ID 1027932) , Vulnerability Center (SBV-37922).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 6.7

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 64717
Nessus الأسم: Asterisk Multiple Vulnerabilities (AST-2012-014 / AST-2012-015)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 892605
OpenVAS الأسم: Debian Security Advisory DSA 2605-2 (asterisk - several issues
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Asterisk 1.8.19.1/10.11.1/11.1.2
PaloAlto IPS: 🔍

الجدول الزمنيالمعلومات

26/06/2012 🔍
21/11/2012 +148 أيام 🔍
02/01/2013 +42 أيام 🔍
02/01/2013 +0 أيام 🔍
02/01/2013 +0 أيام 🔍
02/01/2013 +0 أيام 🔍
02/01/2013 +0 أيام 🔍
03/01/2013 +1 أيام 🔍
03/01/2013 +0 أيام 🔍
04/01/2013 +1 أيام 🔍
08/01/2013 +4 أيام 🔍
20/04/2021 +3024 أيام 🔍

المصادرالمعلومات

المجهز: digium.com

استشارة: AST-2012-015
باحث: Russell Bryant
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2012-5977 (🔍)
GCVE (CVE): GCVE-0-2012-5977
GCVE (VulDB): GCVE-100-7232

OVAL: 🔍

X-Force: 80922
SecurityFocus: 57095 - Astium PBX Denial of Service Vulnerability
Secunia: 51689 - Asterisk Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1027932 - Asterisk State Caching Flaw Lets Remote Users Deny Service
Vulnerability Center: 37922 - Multiple Digium Products Remote DoS Vulnerability via Anonymous Calls From Multiple Sources, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 03/01/2013 07:05 PM
تم التحديث: 20/04/2021 02:18 PM
التغييرات: 03/01/2013 07:05 PM (92), 24/12/2017 09:34 AM (7), 20/04/2021 02:18 PM (3)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!