Digium Asterisk jusqu’à 12.5.0 PJSIP Channel déni de service
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Résumé
Il a été détecté une vulnérabilité classée problématique dans Digium Asterisk. L'élément affecté est une fonction inconnue du composant PJSIP Channel Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe déni de service. Cette faille est connue sous le nom CVE-2014-6610. L'attaque peut être menée à distance. Il n'existe pas d'exploit disponible. Il est recommandé d'appliquer un correctif pour résoudre ce problème.
Détails
Une vulnérabilité classée problématique a été trouvée dans Digium Asterisk (Communications System). Affecté par cette vulnérabilité est une fonction inconnue du composant PJSIP Channel Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe déni de service.
La vulnerabilité a été publié en 18/09/2014 par Philippe Lindheimer avec le numéro d'identification AST-2014-010 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur downloads.asterisk.org La publication a été coordonnée avec le fabricant. Cette vulnérabilité est identifiée comme CVE-2014-6610. L'exploitation est considérée comme facile. L'attaque peut être lancée à distance. Une exploitation réussie requiert une seule session d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.
Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 13 jours. Le scanner de vulnérabilités Nessus propose un module ID 77859 (Asterisk ReceiveFax Dialplan Application Remote DoS (AST-2014-010)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 11.12.1 ou 12.5.1 élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur downloads.asterisk.org. La meilleure solution suggérée pour atténuer le problème est Correctif. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (96073), Tenable (77859), SecurityFocus (BID 69962†), SecurityTracker (ID 1030876†) et Vulnerability Center (SBV-47217†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
- 11.0.0
- 11.1.0
- 11.2.0
- 11.3.0
- 11.4.0
- 11.5.0
- 11.6.0
- 11.7.0
- 11.8.0
- 11.9.0
- 11.10.0
- 11.11.0
- 11.12.0
- 12.0.0
- 12.1.0
- 12.2.0
- 12.3.0
- 12.4.0
- 12.5.0
Licence
Site web
- Fournisseur: https://www.digium.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.3VulDB Score méta-temporaire: 3.8
VulDB Note de base: 4.3
VulDB Note temporaire: 3.8
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Déni de serviceCWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non prouvée
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 77859
Nessus Nom: Asterisk ReceiveFax Dialplan Application Remote DoS (AST-2014-010)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
OpenVAS ID: 18627
OpenVAS Nom: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201411-10
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Mise à niveau: Asterisk 11.12.1/12.5.1
Correctif: downloads.asterisk.org
Chronologie
05/09/2014 🔍18/09/2014 🔍
18/09/2014 🔍
18/09/2014 🔍
18/09/2014 🔍
18/09/2014 🔍
18/09/2014 🔍
23/09/2014 🔍
25/09/2014 🔍
20/11/2014 🔍
26/11/2014 🔍
20/02/2022 🔍
Sources
Fournisseur: digium.comBulletin: AST-2014-010
Chercheur: Philippe Lindheimer
Statut: Confirmé
Confirmation: 🔍
Coordonné: 🔍
CVE: CVE-2014-6610 (🔍)
GCVE (CVE): GCVE-0-2014-6610
GCVE (VulDB): GCVE-100-67665
IAVM: 🔍
X-Force: 96073 - Asterisk PJSIP channel denial of service, Medium Risk
SecurityFocus: 69962 - Multiple Asterisk Products CVE-2014-6610 Out of Call Message Denial of Service Vulnerability
SecurityTracker: 1030876 - Asterisk res_fax_spandsp Module Processing Flaw Lets Remote Authenticated Users Deny Service
Vulnerability Center: 47217 - Multiple Digium Asterisk Products Remote DoS vulnerability due to an Error in the res_fax_spandsp Module, Medium
Voir aussi: 🔍
Entrée
Créé: 23/09/2014 13:17Mise à jour: 20/02/2022 20:37
Changements: 23/09/2014 13:17 (85), 24/12/2017 09:41 (5), 20/02/2022 20:30 (3), 20/02/2022 20:37 (1)
Complet: 🔍
Cache ID: 216:2CF:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.