Digium Asterisk 12.7.0/13.0.0 PJSIP Channel Driver Subscription chan_pjsip erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Digium Asterisk 12.7.0/13.0.0 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist die Funktion chan_pjsip der Komponente PJSIP Channel Driver Subscription Handler. Die Manipulation führt zu erweiterte Rechte.
Die Verwundbarkeit wird als CVE-2014-8415 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In Digium Asterisk 12.7.0/13.0.0 (Communications System) wurde eine problematische Schwachstelle gefunden. Es geht um die Funktion chan_pjsip der Komponente PJSIP Channel Driver Subscription Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.
Die Schwachstelle wurde am 20.11.2014 durch Yaron Nahum als AST-2014-015 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von downloads.asterisk.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 22.10.2014 mit CVE-2014-8415 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Insgesamt 21 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 79439 (Asterisk PJSIP Multiple Vulnerabilities (AST-2014-013 / AST-2014-015 / AST-2014-016)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet.
Ein Upgrade auf die Version 12.7.1 oder 13.0.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Digium hat offensichtlich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (98866), Tenable (79439), SecurityFocus (BID 71225†), SecurityTracker (ID 1031248†) und Vulnerability Center (SBV-47582†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-68258 und VDB-68261. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.digium.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 79439
Nessus Name: Asterisk PJSIP Multiple Vulnerabilities (AST-2014-013 / AST-2014-015 / AST-2014-016)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Asterisk 12.7.1/13.0.1
Timeline
22.10.2014 🔍30.10.2014 🔍
20.11.2014 🔍
20.11.2014 🔍
20.11.2014 🔍
21.11.2014 🔍
21.11.2014 🔍
24.11.2014 🔍
24.11.2014 🔍
14.12.2014 🔍
27.02.2022 🔍
Quellen
Hersteller: digium.comAdvisory: AST-2014-015
Person: Yaron Nahum
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-8415 (🔍)
GCVE (CVE): GCVE-0-2014-8415
GCVE (VulDB): GCVE-100-68260
X-Force: 98866 - Asterisk chan_pjsip channel driverdenial of service, Medium Risk
SecurityFocus: 71225 - Asterisk Open Source PJSIP Channel Driver Denial of Service Vulnerability
SecurityTracker: 1031248 - Asterisk PJSIP Channel Driver Race Condition Lets Remote Users Deny Service
Vulnerability Center: 47582 - Asterisk Open Source 12.0 - 12.7.0 and 13.0 \x27chan_pjsip\x27 Remote DoS Vulnerability via a Cancel Request for a SIP Session, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 24.11.2014 09:33Aktualisierung: 27.02.2022 07:49
Anpassungen: 24.11.2014 09:33 (79), 24.12.2017 09:37 (1), 27.02.2022 07:42 (3), 27.02.2022 07:49 (1)
Komplett: 🔍
Cache ID: 216:695:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.