| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
In Digium Asterisk bis 1.4.17 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente BYE/Also Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2008-0095 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Asterisk ist eine freie Software, die alle Funktionalitäten einer herkömmlichen Telefonanlage abdeckt. Asterisk unterstützt Voice-over-IP (VoIP) mit unterschiedlichen Protokollen und kann mittels relativ günstiger Hardware mit Anschlüssen wie POTS (analoger Telefonanschluss), ISDN-Basisanschluss (BRI) oder -Primärmultiplexanschluss (PRI, E1 oder T1) verbunden werden. Mark Spencer hat Asterisk ursprünglich geschrieben, wichtige Erweiterungen und Applikationen stammen aber mittlerweile vor allem von anderen Entwicklern. Wie Grey VoIP berichtet besteht in derzeit im Einsatz befindlichen Versionen der populären Software eine ausnutzbare Null Pointer Dereferenzierung bei der Verarbeitung der BYE/Also Transfermethode. Dies kann von einem Angreifer zur Realisierung einer Denial of Service Attacke genutzt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (39361), Exploit-DB (30974), Tenable (29847), SecurityFocus (BID 27110†) und OSVDB (39841†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 04.01.2008 ein Plugin mit der ID 29847 (Fedora 7 : asterisk-1.4.17-1.fc7 (2008-0198)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38594 (Asterisk BYE Message Remote Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Asterisk erfolgt sich als Software PBX einer grossen Beliebtheit, nicht zuletzt aufgrund der einfachen Erweiterbarkeit. Allerdings zeigte sich in den letzten Monaten mehrmals, dass in Sachen Sicherheit noch nicht alles Notwendige getan wurde. Im vorliegenden Fall empfiehlt es sich, die freigegebenen Patches einzuspielen um die Schwachstelle zu beseitigen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.digium.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: greyvoip
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 29847
Nessus Name: Fedora 7 : asterisk-1.4.17-1.fc7 (2008-0198)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 860433
OpenVAS Name: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: downloads.digium.com
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Fortigate IPS: 🔍
Timeline
02.01.2008 🔍02.01.2008 🔍
02.01.2008 🔍
02.01.2008 🔍
02.01.2008 🔍
03.01.2008 🔍
03.01.2008 🔍
04.01.2008 🔍
07.01.2008 🔍
07.01.2008 🔍
08.01.2008 🔍
21.01.2008 🔍
01.06.2025 🔍
Quellen
Hersteller: digium.comAdvisory: downloads.digium.com
Firma: Gray VoIP
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-0095 (🔍)
GCVE (CVE): GCVE-0-2008-0095
GCVE (VulDB): GCVE-100-3532
X-Force: 39361 - Asterisk BYE/Also transfer method denial of service, Medium Risk
SecurityFocus: 27110
Secunia: 28312 - Asterisk "BYE/Also" Denial of Service Vulnerability, Moderately Critical
OSVDB: 39841 - Asterisk BYE/Also Transfer Method DoS
SecurityTracker: 1019152 - Asterisk SIP Channel Driver Can Be Crashed By Remote Users With 'BYE with Also' Method
Vulnerability Center: 17290 - Asterisk SIP Channel Driver Remote DoS via a BYE Message with an Also Header, Medium
Vupen: ADV-2008-0019
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 21.01.2008 15:07Aktualisierung: 01.06.2025 18:45
Anpassungen: 21.01.2008 15:07 (96), 24.12.2017 09:34 (8), 16.03.2021 10:10 (3), 06.01.2025 04:32 (14), 01.06.2025 18:45 (2)
Komplett: 🔍
Cache ID: 216:C9A:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.