Digium Asterisk bis 11.5.1 SIP Request erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.7$0-$5k0.00

Zusammenfassunginfo

In Digium Asterisk wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Komponente SIP Request Handler. Die Veränderung resultiert in erweiterte Rechte. Die Identifikation der Schwachstelle findet als CVE-2013-5642 statt. Der Angriff kann über das Netzwerk passieren. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Eine Schwachstelle wurde in Digium Asterisk (Communications System) entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität der Komponente SIP Request Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The SIP channel driver (channels/chan_sip.c) in Asterisk Open Source 1.8.x before 1.8.23.1, 10.x before 10.12.3, and 11.x before 11.5.1; Certified Asterisk 1.8.15 before 1.8.15-cert3 and 11.2 before 11.2-cert2; and Asterisk Digiumphones 10.x-digiumphones before 10.12.3-digiumphones allows remote attackers to cause a denial of service (NULL pointer dereference, segmentation fault, and daemon crash) via an invalid SDP that defines a media description before the connection description in a SIP request.

Die Schwachstelle wurde am 27.08.2013 durch Matthew Jordan als AST-2013-005 in Form eines nicht definierten Bulletins (Website) herausgegeben. Das Advisory findet sich auf downloads.digium.com. Die Verwundbarkeit wird seit dem 28.08.2013 mit der eindeutigen Identifikation CVE-2013-5642 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 03.09.2013 ein Plugin mit der ID 69559 (Asterisk SIP Channel Driver Invalid SDP Denial of Service (AST-2013-005)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 42418 (Asterisk Multiple Denial of Service Vulnerabilities (AST-2013-004, AST-2013-005)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 1.8.23.1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Digium hat demzufolge sofort gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 13417 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (69559), SecurityFocus (BID 62022†), OSVDB (96690†), Secunia (SA54534†) und Vulnerability Center (SBV-41319†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-10092. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Betroffen

  • Asterisk Open Source 1.8.23.0/10.12.2./11.5.0
  • Certified Asterisk 1.8.15-cert2/11.2-cert1
  • Asterisk with Digiumphones 10.12.2-digiumphones

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 69559
Nessus Name: Asterisk SIP Channel Driver Invalid SDP Denial of Service (AST-2013-005)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 892749
OpenVAS Name: Debian Security Advisory DSA 2749-1 (asterisk - several vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Asterisk 1.8.23.1
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

27.08.2013 🔍
27.08.2013 +0 Tage 🔍
27.08.2013 +0 Tage 🔍
27.08.2013 +0 Tage 🔍
27.08.2013 +0 Tage 🔍
28.08.2013 +1 Tage 🔍
28.08.2013 +0 Tage 🔍
03.09.2013 +6 Tage 🔍
03.09.2013 +0 Tage 🔍
03.09.2013 +0 Tage 🔍
09.09.2013 +6 Tage 🔍
21.05.2021 +2811 Tage 🔍

Quelleninfo

Hersteller: digium.com

Advisory: AST-2013-005
Person: Matthew Jordan
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2013-5642 (🔍)
GCVE (CVE): GCVE-0-2013-5642
GCVE (VulDB): GCVE-100-10091

OVAL: 🔍

SecurityFocus: 62022 - Multiple Asterisk Products Invalid SDP Denial of Service Vulnerability
Secunia: 54534 - Asterisk Products SIP Channel Driver Two Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 96690
SecurityTracker: 1028957
Vulnerability Center: 41319 - Asterisk Open Source and Certified Asterisk NULL Pointer Dereference Vulnerability (CVE-2013-5642), Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 03.09.2013 12:43
Aktualisierung: 21.05.2021 20:00
Anpassungen: 03.09.2013 12:43 (90), 24.12.2017 09:40 (2), 21.05.2021 19:53 (3), 21.05.2021 20:00 (1)
Komplett: 🔍
Editor: olku
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!