CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
6.2 | $0-$5k | 0.00 |
Un punto di debole di livello critico è stato rilevato in Digium Asterisk (Communications System). Da questa vulnerabilità è interessato una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Effetti sono da osservare per la disponibilità.
La vulnerabilità è stata pubblicata in data 23/04/2012 da Matt Jordan con identificazione AST-2012-006 con un knowledge base article (Website) (non definito). L'advisory è scaricabile da downloads.asterisk.org. CVE-2012-2416 è identificato come punto debole. L'utilità è semplice. L'attacco si effettua con la rete. Per accederre all'uso è necessaria una semplice autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
Un plugin è disponibile per lo scanner Nessus, numero ID 58906 (Asterisk Remote Crash Vulnerability in SIP Channel Driver (AST-2012-006)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione C.3.7.4 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (75101) e Tenable (58906).
Prodotto
Genere
Fornitore
Nome
Versione
- 0.1
- 0.1.1
- 0.1.2
- 0.1.3
- 0.1.4
- 0.1.5
- 0.1.6
- 0.1.7
- 0.1.8
- 0.1.9
- 0.1.9.1
- 0.1.11
- 0.1.12
- 0.2
- 0.3
- 0.4
- 0.5
- 0.6
- 0.7
- 0.7.1
- 0.7.2
- 0.9
- 1
- 1.0
- 1.0 Rc1
- 1.0 Rc2
- 1.0.1
- 1.0.2
- 1.0.3
- 1.0.4
- 1.0.5
- 1.0.6
- 1.0.7
- 1.0.8
- 1.0.9
- 1.0.11
- 1.0.12
- 1.1
- 1.1.0.1
- 1.2
- 1.2 Beta1
- 1.2 Beta2
- 1.2.0 Beta1
- 1.2.0 Beta2
- 1.2.1
- 1.2.2
- 1.2.3
- 1.2.4
- 1.2.5
- 1.2.6
- 1.2.7
- 1.2.8
- 1.2.9
- 1.2.11
- 1.2.12
- 1.2.12.1
- 1.2.13
- 1.2.14
- 1.2.15
- 1.2.16
- 1.2.17
- 1.2.18
- 1.2.19
- 1.2.21
- 1.2.21.1
- 1.2.22
- 1.2.23
- 1.2.24
- 1.2.25
- 1.2.26
- 1.2.26.1
- 1.2.26.2
- 1.2.27
- 1.2.28
- 1.2.29
- 1.2.30.2
- 1.2.30.3
- 1.3
- 1.4
- 1.4 Beta
- 1.4.0 Beta1
- 1.4.0 Beta2
- 1.4.1
- 1.4.2
- 1.4.3
- 1.4.4
- 1.4.4 2007-04-27
- 1.4.4_2007-04-27
- 1.4.5
- 1.4.6
- 1.4.7
- 1.4.7.1
- 1.4.8
- 1.4.9
- 1.4.11
- 1.4.12
- 1.4.13
- 1.4.14
- 1.4.15
- 1.4.16
- 1.4.17
- 1.4.18
- 1.4.19
- 1.4.21.1
- 1.4.22
- 1.4.23
- 1.4.23.1
- 1.4.24
- 1.4.24.1
- 1.4.44
- 1.4.44, 1.6.2.23, 1.8.10.1
- 1.4.44, 1.6.2.23, 1.8.10.1, 10.2.1
- 1.4_beta
- 1.5
- 1.6
- 1.6.0 Beta1
- 1.6.0 Beta2
- 1.6.0 Beta3
- 1.6.0 Beta4
- 1.6.0 Beta5
- 1.6.0.1
- 1.6.0.2
- 1.6.0.3
- 1.6.0.4
- 1.6.0.5
- 1.6.1
- 1.6.1.1
- 1.6.1.2
- 1.6.1.3
- 1.6.1.4
- 1.6.1.5
- 1.6.1.6
- 1.6.1.7
- 1.6.1.8
- 1.6.1.9
- 1.6.1.11
- 1.6.1.12
- 1.6.1.13
- 1.6.1.14
- 1.6.1.15
- 1.6.1.16
- 1.6.1.17
- 1.6.1.18
- 1.6.1.19
- 1.6.2
- 1.6.2.1
- 1.6.2.23
- 1.6.2.24
- 1.6.2.24, 1.8.11.1
- 1.7
- 1.8
- 1.8.1
- 1.8.1.1
- 1.8.1.2
- 1.8.2
- 1.8.2.1
- 1.8.2.2
- 1.8.2.3
- 1.8.2.4
- 1.8.3
- 1.8.3.1
- 1.8.3.2
- 1.8.3.3
- 1.8.4
- 1.8.4.1
- 1.8.4.2
- 1.8.4.3
- 1.8.4.4
- 1.8.5
- 1.8.6
- 1.8.7
- 1.8.7.1
- 1.8.7.2
- 1.8.8
- 1.8.8.1
- 1.8.9
- 1.8.10.1
- 1.8.11
- 1.8.12
- 1.8.12.1
- 1.8.13
- 1.8.14
- 1.8.15
- 1.8.15.1
- 1.8.17
- 1.8.18
- 1.8.18.1
- 1.8.19
- 1.8.19.1
- 1.8.20.1
- 1.8.20.2
- 1.8.21
- 1.8.22
- 1.8.23
- 1.8.23.1
- 1.8.24
- 1.8.24.1
- 1.8.27-cert4
- 1.8.28
- 1.8.28-cert4
- 1.8.32
- 1.8.32.1
- 1.8.32.2
- 2.0
- 2.1
- 10
- 10.0
- 10.0.1
- 10.1
- 10.1.1
- 10.1.2
- 10.1.3
- 10.2
- 10.2.1
- 10.3
- 10.3.1
- 10.4
- 10.4.1
- 10.4.2
- 10.5
- 10.5.1
- 10.6
- 10.7
- 10.7.1
- 10.11
- 10.11.1
- 10.12
- 10.12.1
- 10.12.2
- 11
- 11.0
- 11.0.1
- 11.0.2
- 11.1
- 11.1.1
- 11.1.2
- 11.2
- 11.2.1
- 11.2.2
- 11.3
- 11.4
- 11.5
- 11.5-cert10
- 11.5.1
- 11.6
- 11.6-cert8
- 11.6-cert9
- 11.6-cert10
- 11.7
- 11.8
- 11.8.1
- 11.9
- 11.10
- 11.11
- 11.12
- 11.12.1
- 11.13
- 11.14
- 11.14.1
- 11.14.2
- 11.15
- 11.15.1
- 11.16
- 11.17
- 11.18
- 11.19
- 11.20
- 11.21
- 11.21.1
- 11.22
- 11.23
- 11.23.1
- 11.25
- 11.25.1
- 11.25.2
- 11.25.3
- 12
- 12.0
- 12.1
- 12.1.1
- 12.2
- 12.3
- 12.3.1
- 12.4
- 12.5
- 12.5.1
- 12.6
- 12.7
- 12.7.1
- 12.7.2
- 12.8
- 12.8.1
- 13
- 13.0
- 13.0.1
- 13.0.2
- 13.1
- 13.1.1
- 13.2
- 13.3
- 13.4
- 13.5
- 13.6
- 13.7
- 13.7.1
- 13.8
- 13.8.1
- 13.8.2
- 13.9
- 13.10
- 13.11
- 13.11.1
- 13.12
- 13.12.1
- 13.12.2
- 13.13
- 13.14
- 13.15
- 13.16
- 13.17
- 13.17.1
- 13.17.2
- 13.18
- 13.18.1
- 13.18.2
- 13.18.3
- 13.18.4
- 13.18.5
- 13.19
- 13.20
- 13.21
- 13.21-cert3
- 13.22
- 13.23
- 13.24
- 13.25
- 13.26
- 13.27
- 13.38
- 13.38.1
- 13.38.2
- 14
- 14.0
- 14.01
- 14.02
- 14.1
- 14.1.1
- 14.1.2
- 14.2
- 14.2.1
- 14.3
- 14.4
- 14.5
- 14.6
- 14.6.1
- 14.6.2
- 14.7
- 14.7.1
- 14.7.2
- 14.7.3
- 14.7.4
- 14.7.5
- 15.1
- 15.1.1
- 15.1.2
- 15.1.3
- 15.1.4
- 15.1.5
- 15.6
- 15.6.1
- 15.6.2
- 15.7
- 15.7.1
- 15.7.2
- 16.0
- 16.0.1
- 16.1
- 16.2
- 16.3
- 16.4
- 16.5
- 16.6
- 16.7
- 16.8
- 16.8-cert13
- 16.8-cert14
- 16.9
- 16.10
- 16.11
- 16.12
- 16.13
- 16.14
- 16.15
- 16.16
- 16.16.1
- 16.25
- 16.25.1
- 16.25.2
- 17.9
- 17.9.1
- 17.9.2
- 18.0
- 18.1
- 18.2
- 18.2.1
- 18.11
- 18.11.1
- 18.11.2
- 18.20.1
- 19.3
- 19.3.1
- 19.3.2
- 20.5.1
- 21.0.1
- A
- B.1.3.2
- B.1.3.3
- B.2.2
- B.2.3.3
- B.2.3.4
- B.2.3.5
- B.2.5
- B.2.5.1
- B.2.5.3
- Beta 5
- Beta 6
- Beta6
- C.1
- C.1.0 Beta5
- C.1.0-beta8
- C.1.0beta7
- C.1.1
- C.1.2
- C.1.3
- C.1.4
- C.1.5
- C.1.6
- C.2.3
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio Meta Temp: 6.2
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 6.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 58906
Nessus Nome: Asterisk Remote Crash Vulnerability in SIP Channel Driver (AST-2012-006)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 71271
OpenVAS Nome: FreeBSD Ports: asterisk16
OpenVAS File: 🔍
OpenVAS Family: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Upgrade: Asterisk C.3.7.4
Sequenza temporale
23/04/2012 🔍23/04/2012 🔍
23/04/2012 🔍
23/04/2012 🔍
27/04/2012 🔍
27/04/2012 🔍
30/04/2012 🔍
30/04/2012 🔍
03/05/2012 🔍
24/05/2012 🔍
24/03/2021 🔍
Fonti
Fornitore: digium.comAdvisory: AST-2012-006
Riceratore: Matt Jordan
Stato: Non definito
Confermato: 🔍
CVE: CVE-2012-2416 (🔍)
X-Force: 75101
Vulnerability Center: 35155 - Asterisk Open Source chan_sip.c Remote DoS Vulnerability via a Crafted SIP UPDATE Message, Medium
SecurityFocus: 53205 - Asterisk SIP Channel Driver Denial Of Service Vulnerability
Secunia: 48891 - Asterisk Multiple Vulnerabilities, Moderately Critical
OSVDB: 81456
Vedi anche: 🔍
Voce
Data di creazione: 03/05/2012 14:52Aggiornamenti: 24/03/2021 09:43
I cambiamenti: 03/05/2012 14:52 (71), 24/12/2017 09:34 (9), 24/03/2021 09:43 (3)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.