Asterisk Registration Database Umgehung von Sicherheitsmassnahmen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
In Digium Asterisk wurde eine problematische Schwachstelle entdeckt. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Registration Database. Durch das Manipulieren mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2007-6430 geführt. Der Angriff kann über das Netzwerk erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Asterisk ist eine freie Software, die alle Funktionalitäten einer herkömmlichen Telefonanlage abdeckt. Asterisk unterstützt Voice-over-IP (VoIP) mit unterschiedlichen Protokollen und kann mittels relativ günstiger Hardware mit Anschlüssen wie POTS (analoger Telefonanschluss), ISDN-Basisanschluss (BRI) oder -Primärmultiplexanschluss (PRI, E1 oder T1) verbunden werden. Mark Spencer hat Asterisk ursprünglich geschrieben, wichtige Erweiterungen und Applikationen stammen aber mittlerweile vor allem von anderen Entwicklern. Wie kürzlich bekannt wurde, erlaubt die Applikation durch das Fehlen von IP-Checks die Authentisierung als legitimer User ohne Kenntnis des entsprechenden Passwortes. Dies trifft jedoch nur zu, wenn host-basierte Authentisierung genutzt wird und der Benutzer einen validen Benutzernamen kennt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (39124), Tenable (31631), SecurityFocus (BID 26928†), OSVDB (39519†) und Secunia (SA29456†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-25650, VDB-32045, VDB-36698 und VDB-36981. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 21.03.2008 ein Plugin mit der ID 31631 (Debian DSA-1525-1 : asterisk - several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165709 (SUSE Enterprise Linux Security Update (SUSE-SR:2008:005)) zur Prüfung der Schwachstelle an.
Asterisk ist ein gern gewähltes Ziel, gerade im Anbetracht des mittlerweile etwas abflauenden Voice-over-IP Booms. Die vorliegende Schwachstelle ist durchaus problematisch und sollte wenn möglich durch das Abschalten hostbasierter Authentisierung vermieden werden, ist aber insgesamt nicht als hochkritisch zu werten.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.digium.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 31631
Nessus Name: Debian DSA-1525-1 : asterisk - several vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 60616
OpenVAS Name: Debian Security Advisory DSA 1525-1 (asterisk)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
18.12.2007 🔍18.12.2007 🔍
18.12.2007 🔍
19.12.2007 🔍
19.12.2007 🔍
19.12.2007 🔍
19.12.2007 🔍
03.01.2008 🔍
10.03.2008 🔍
20.03.2008 🔍
21.03.2008 🔍
16.03.2021 🔍
Quellen
Hersteller: digium.comAdvisory: downloads.digium.com
Firma: Asterisk.org
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-6430 (🔍)
GCVE (CVE): GCVE-0-2007-6430
GCVE (VulDB): GCVE-100-3520
OVAL: 🔍
X-Force: 39124 - Asterisk database-based registration security bypass, Medium Risk
SecurityFocus: 26928 - Asterisk Host-Based Authentication Security Bypass Vulnerability
Secunia: 29456 - Debian update for asterisk, Less Critical
OSVDB: 39519 - Asterisk Host Based Registration Database Security Bypass
SecurityTracker: 1019110 - Asterisk Lets Remote Users Bypass Host-based Access Controls in Certain Cases
Vulnerability Center: 17824 - Asterisk and Asterisk Business Edition Vulnerability Allows Remote Attacker to Bypass Authentication, Low
Vupen: ADV-2007-4260
Siehe auch: 🔍
Eintrag
Erstellt: 03.01.2008 09:20Aktualisierung: 16.03.2021 10:03
Anpassungen: 03.01.2008 09:20 (93), 24.12.2017 09:33 (6), 16.03.2021 10:03 (3)
Komplett: 🔍
Cache ID: 216:FC4:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.