| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Digium Asterisk bis 1.2.29 ausgemacht. Es ist betroffen eine unbekannte Funktion der Komponente SIP Handler. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2008-2119 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Asterisk ist eine freie Software, die alle Funktionalitäten einer herkömmlichen Telefonanlage abdeckt. Asterisk unterstützt Voice-over-IP (VoIP) mit unterschiedlichen Protokollen und kann mittels relativ günstiger Hardware mit Anschlüssen wie POTS (analoger Telefonanschluss), ISDN-Basisanschluss (BRI) oder -Primärmultiplexanschluss (PRI, E1 oder T1) verbunden werden. Mark Spencer hat Asterisk ursprünglich geschrieben, wichtige Erweiterungen und Applikationen stammen aber mittlerweile vor allem von anderen Entwicklern. Hooi Ng meldete unlängst eine Schwachstelle, bei der durch eine NULL Pointer Dereferenzierung in ast_uri_decode() beliebiger Code zur Ausführung gebracht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42823), Exploit-DB (5749), Tenable (38677), OSVDB (46014†) und Secunia (SA30517†) dokumentiert. Die Schwachstellen VDB-45523 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 38677 (GLSA-200905-01 : Asterisk: Multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet.
Asterisk ist als Open-Source PBX durchaus populär und durch die Komplexität von Voice-over-IP an sich oftmals schlecht gewartet. Hier empfiehlt sich ein möglichst rasches Handeln, um ein Update auf eine gepatchte Version durchzuführen.
Produkt
Typ
Hersteller
Name
Version
- 1.2.0
- 1.2.1
- 1.2.2
- 1.2.3
- 1.2.4
- 1.2.5
- 1.2.6
- 1.2.7
- 1.2.8
- 1.2.9
- 1.2.10
- 1.2.11
- 1.2.12
- 1.2.13
- 1.2.14
- 1.2.15
- 1.2.16
- 1.2.17
- 1.2.18
- 1.2.19
- 1.2.20
- 1.2.21
- 1.2.22
- 1.2.23
- 1.2.24
- 1.2.25
- 1.2.26
- 1.2.27
- 1.2.28
- 1.2.29
Lizenz
Webseite
- Hersteller: https://www.digium.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Armando Oliveira
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 38677
Nessus Name: GLSA-200905-01 : Asterisk: Multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 63940
OpenVAS Name: Gentoo Security Advisory GLSA 200905-01 (asterisk)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: security.gentoo.org
Timeline
08.05.2008 🔍03.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
05.06.2008 🔍
05.06.2008 🔍
19.06.2008 🔍
11.05.2009 🔍
27.10.2024 🔍
Quellen
Hersteller: digium.comAdvisory: bugs.digium.com
Person: Hooi Ng
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-2119 (🔍)
GCVE (CVE): GCVE-0-2008-2119
GCVE (VulDB): GCVE-100-3723
X-Force: 42823 - Asterisk ast_uri_decode() denial of service, Medium Risk
Secunia: 30517 - Asterisk "pedantic" SIP Processing Denial of Service, Moderately Critical
OSVDB: 46014 - Asterisk Pedantic Parsing SIP INVITE Message Handling Remote DoS
SecurityTracker: 1020166 - Asterisk Pedantic Mode Bug in ast_uri_decode() Lets Remote Users Deny Service
Vulnerability Center: 21969 - Digium Asterisk Open Source and Business Edition SIP INVITE Message Remote DoS Vulnerability, Medium
Vupen: ADV-2008-1731
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.06.2008 14:49Aktualisierung: 27.10.2024 09:39
Anpassungen: 19.06.2008 14:49 (92), 24.12.2017 09:34 (6), 16.03.2021 14:38 (3), 27.10.2024 09:39 (15)
Komplett: 🔍
Cache ID: 216:193:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.