| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Digium Asterisk bis 1.6.1.18 gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Datei tcptls.c. Die Bearbeitung verursacht Denial of Service. Diese Schwachstelle trägt die Bezeichnung CVE-2011-1175. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine problematische Schwachstelle wurde in Digium Asterisk bis 1.6.1.18 (Communications System) ausgemacht. Betroffen davon ist ein unbekannter Prozess der Datei tcptls.c. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-476. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
tcptls.c in the TCP/TLS server in Asterisk Open Source 1.6.1.x before 1.6.1.23, 1.6.2.x before 1.6.2.17.1, and 1.8.x before 1.8.3.1 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) by establishing many short TCP sessions to services that use a certain TLS API.Die Schwachstelle wurde am 31.03.2011 (oss-sec) veröffentlicht. Auf openwall.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 03.03.2011 als CVE-2011-1175 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 52714 (Asterisk Multiple Denial of Service Vulnerabilities (AST-2011-003 / AST-2011-004)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Denial of Service zugeordnet.
Ein Upgrade auf die Version 1.6.1.19 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (66140), Tenable (52714), SecurityFocus (BID 46898†), SecurityTracker (ID 1025224†) und Vulnerability Center (SBV-30589†) dokumentiert. Die Schwachstellen VDB-56977 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
- 1.6.1.0
- 1.6.1.1
- 1.6.1.2
- 1.6.1.3
- 1.6.1.4
- 1.6.1.5
- 1.6.1.6
- 1.6.1.7
- 1.6.1.8
- 1.6.1.9
- 1.6.1.10
- 1.6.1.11
- 1.6.1.12
- 1.6.1.13
- 1.6.1.14
- 1.6.1.15
- 1.6.1.16
- 1.6.1.17
- 1.6.1.18
Lizenz
Webseite
- Hersteller: https://www.digium.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 52714
Nessus Name: Asterisk Multiple Denial of Service Vulnerabilities (AST-2011-003 / AST-2011-004)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 69568
OpenVAS Name: Debian Security Advisory DSA 2225-1 (asterisk)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Asterisk 1.6.1.19
Timeline
03.03.2011 🔍16.03.2011 🔍
16.03.2011 🔍
17.03.2011 🔍
20.03.2011 🔍
31.03.2011 🔍
31.03.2011 🔍
20.03.2015 🔍
21.10.2021 🔍
Quellen
Hersteller: digium.comAdvisory: dsa-2225
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-1175 (🔍)
GCVE (CVE): GCVE-0-2011-1175
GCVE (VulDB): GCVE-100-56978
OVAL: 🔍
X-Force: 66140
SecurityFocus: 46898 - Asterisk TCP/TLS Server NULL Pointer Dereference Denial Of Service Vulnerability
Secunia: 43722
SecurityTracker: 1025224 - Asterisk TCP/TLS Server Bug Lets Remote Users Deny Service
Vulnerability Center: 30589 - Asterisk Remote Denial of Service when Opening Multiple TCP/TLS Connections, Medium
Vupen: ADV-2011-0686
Siehe auch: 🔍
Eintrag
Erstellt: 20.03.2015 16:16Aktualisierung: 21.10.2021 15:13
Anpassungen: 20.03.2015 16:16 (60), 19.03.2017 13:32 (17), 21.10.2021 15:03 (3), 21.10.2021 15:06 (1), 21.10.2021 15:13 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.