Digium Asterisk तक 1.8.4.1 Channel Driver reqresp_parser.c सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Digium Asterisk में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल reqresp_parser.c का घटक Channel Driver का। हेरफेर के कारण सेवा अस्वीकार होती है। यह भेद्यता CVE-2011-2216 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Digium Asterisk में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल reqresp_parser.c का घटक Channel Driver का। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-476 मिलता है। कमजोरी प्रकाशित की गई थी 06/06/2011 Jonathan Rose द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए xforce.iss.net पर साझा की गई है।

यह भेद्यता CVE-2011-2216 के रूप में व्यापार की जाती है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 55425 आईडी वाला एक प्लगइन प्रदान करता है। यह Fedora Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है.

इस समस्या का समाधान 1.8.4.1 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 48096), X-Force (67812), SecurityTracker (ID 1025598), Vulnerability Center (SBV-31717) , Tenable (55425).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 55425
Nessus नाम: Fedora 15 : asterisk-1.8.4.2-1.fc15.1 (2011-8319)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 69754
OpenVAS नाम: FreeBSD Ports: asterisk18
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Asterisk 1.8.4.1

समयरेखाजानकारी

23/05/2011 🔍
23/05/2011 +0 दिन 🔍
31/05/2011 +7 दिन 🔍
06/06/2011 +6 दिन 🔍
06/06/2011 +0 दिन 🔍
09/06/2011 +3 दिन 🔍
27/06/2011 +18 दिन 🔍
23/03/2015 +1365 दिन 🔍
28/12/2024 +3568 दिन 🔍

स्रोतजानकारी

विक्रेता: digium.com

सलाह: xforce.iss.net
शोधकर्ता: Jonathan Rose
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2011-2216 (🔍)
GCVE (CVE): GCVE-0-2011-2216
GCVE (VulDB): GCVE-100-57602
X-Force: 67812
SecurityFocus: 48096 - Asterisk 'Contact' Header SIP Channel Driver Denial of Service Vulnerability
Secunia: 44828
OSVDB: 72752
SecurityTracker: 1025598
Vulnerability Center: 31717 - Asterisk Open Source 1.8.x before 1.8.4.2 Remote DoS Vulnerability via a Malformed Contact Header, Medium

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 28/12/2024 08:14 PM
परिवर्तन: 23/03/2015 04:50 PM (62), 23/03/2017 04:59 PM (10), 08/11/2021 10:04 AM (5), 08/11/2021 10:05 AM (1), 28/12/2024 08:14 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!