Digium Asterisk 1.8/10/11 Device State Caching SIP/HTTP/XMPP Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.7$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Digium Asterisk 1.8/10/11 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Device State Caching. Durch das Beeinflussen durch SIP/HTTP/XMPP kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2012-5977 vorgenommen. Ein Angriff ist aus der Distanz möglich. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in Digium Asterisk 1.8/10/11 (Communications System) gefunden. Sie wurde als kritisch eingestuft. Dies betrifft ein unbekannter Teil der Komponente Device State Caching. Mittels dem Manipulieren durch SIP/HTTP/XMPP kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:

Asterisk Open Source 1.8.x before 1.8.19.1, 10.x before 10.11.1, and 11.x before 11.1.2; Certified Asterisk 1.8.11 before 1.8.11-cert10; and Asterisk Digiumphones 10.x-digiumphones before 10.11.1-digiumphones, when anonymous calls are enabled, allow remote attackers to cause a denial of service (resource consumption) by making anonymous calls from multiple sources and consequently adding many entries to the device state cache.

Die Schwachstelle wurde am 02.01.2013 durch Russell Bryant als AST-2012-015 in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von downloads.asterisk.org heruntergeladen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 21.11.2012 als CVE-2012-5977 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

Asterisk maintains an internal cache for devices. The device state cache holds the state of each device known to Asterisk, such that consumers of device state information can query for the last known state for a particular device, even if it is not part of an active call. The concept of a device in Asterisk can include things that do not have a physical representation. One way that this currently occurs is when anonymous calls are allowed in Asterisk. A device is automatically created and stored in the cache for each anonymous call that occurs; this is possible in the SIP and IAX2 channel drivers and through channel drivers that utilize the res_jabber/res_xmpp resource modules (Gtalk, Jingle, and Motif). Attackers exploiting this vulnerability can attack an Asterisk system configured to allow anonymous calls by varying the source of the anonymous call, continually adding devices to the device state cache and consuming a system's resources.

Der Exploit wird unter securityfocus.com bereitgestellt. Er wird als proof-of-concept gehandelt. Dabei muss 190 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 64717 (Asterisk Multiple Vulnerabilities (AST-2012-014 / AST-2012-015)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 42397 (Asterisk Multiple Denial of Service Vulnerabilities (AST-2012-014, AST-2012-015)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 1.8.19.1, 10.11.1 oder 11.1.2 vermag dieses Problem zu beheben. Eine neue Version kann von downloads.asterisk.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Digium hat hiermit unmittelbar reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80922), Tenable (64717), SecurityFocus (BID 57095†), Secunia (SA51689†) und SecurityTracker (ID 1027932†) dokumentiert. Die Einträge VDB-7231 und VDB-7246 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 64717
Nessus Name: Asterisk Multiple Vulnerabilities (AST-2012-014 / AST-2012-015)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 892605
OpenVAS Name: Debian Security Advisory DSA 2605-2 (asterisk - several issues
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Asterisk 1.8.19.1/10.11.1/11.1.2
PaloAlto IPS: 🔍

Timelineinfo

26.06.2012 🔍
21.11.2012 +148 Tage 🔍
02.01.2013 +42 Tage 🔍
02.01.2013 +0 Tage 🔍
02.01.2013 +0 Tage 🔍
02.01.2013 +0 Tage 🔍
02.01.2013 +0 Tage 🔍
03.01.2013 +1 Tage 🔍
03.01.2013 +0 Tage 🔍
04.01.2013 +1 Tage 🔍
08.01.2013 +4 Tage 🔍
20.04.2021 +3024 Tage 🔍

Quelleninfo

Hersteller: digium.com

Advisory: AST-2012-015
Person: Russell Bryant
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2012-5977 (🔍)
GCVE (CVE): GCVE-0-2012-5977
GCVE (VulDB): GCVE-100-7232

OVAL: 🔍

X-Force: 80922
SecurityFocus: 57095 - Astium PBX Denial of Service Vulnerability
Secunia: 51689 - Asterisk Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1027932 - Asterisk State Caching Flaw Lets Remote Users Deny Service
Vulnerability Center: 37922 - Multiple Digium Products Remote DoS Vulnerability via Anonymous Calls From Multiple Sources, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 03.01.2013 19:05
Aktualisierung: 20.04.2021 14:18
Anpassungen: 03.01.2013 19:05 (92), 24.12.2017 09:34 (7), 20.04.2021 14:18 (3)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!