Digium Asterisk 12.7.0/13.0.0 res_pjsip_refer Module 特権昇格

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
4.6$0-$5k0.00

Digium Asterisk 12.7.0/13.0.0内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【res_pjsip_refer Module】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-20 です。 この脆弱性は 2014年11月20日に Joshua Colpより「Website」の アドバイザリーにて 「AST-2014-016」として 紹介されました。 アドバイザリーは downloads.asterisk.org から入手可能です。

この脆弱性は CVE-2014-8416 として扱われます。 CVEの割り当ては 2014年10月22日 に行われました。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

When handling an INVITE with Replaces message the res_pjsip_refer module incorrectly assumes that it will be operating on a channel that has just been created. If the INVITE with Replaces message is sent in-dialog after a session has been established this assumption will be incorrect. The res_pjsip_refer module will then hang up a channel that is actually owned by another thread. When this other thread attempts to use the just hung up channel it will end up using freed channel which will likely cause a crash.
とアドバイザリーは指摘しています。

脆弱性は、少なくとも 3 日の間、非公開の0day攻撃ツールとして扱われました。 0dayにはおよそ $0-$5k の価値があったと予想しています。 脆弱性スキャナーNessusはID【79439 (Asterisk PJSIP Multiple Vulnerabilities (AST-2014-013 / AST-2014-015 / AST-2014-016))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Misc. 】に分類されています。

バージョン 12.7.1 , 13.0.1 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。 アドバイザリーには次の備考が含まれています。

If REFER support is not required the res_pjsip_refer module can be unloaded to limit exposure otherwise the res_pjsip_refer module has been patched so it will not allow an in-dialog INVITE with Replaces message to be processed.

脆弱性は「SecurityFocus (BID 71224), X-Force (98867), SecurityTracker (ID 1031249), Vulnerability Center (SBV-47583) , Tenable (79439)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.3
VulDB 一時的なメタスコア: 4.6

VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.6
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報

クラス: 特権昇格
CWE: CWE-20
ATT&CK: 未知

ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未実証

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 79439
Nessus 名前: Asterisk PJSIP Multiple Vulnerabilities (AST-2014-013 / AST-2014-015 / AST-2014-016)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍

アップグレード: Asterisk 12.7.1/13.0.1

タイムライン情報

2014年10月22日 🔍
2014年11月17日 +26 日 🔍
2014年11月20日 +3 日 🔍
2014年11月20日 +0 日 🔍
2014年11月20日 +0 日 🔍
2014年11月21日 +1 日 🔍
2014年11月21日 +0 日 🔍
2014年11月24日 +3 日 🔍
2014年11月24日 +0 日 🔍
2014年12月14日 +20 日 🔍
2022年02月27日 +2632 日 🔍

ソース情報

ベンダー: digium.com

アドバイザリー: AST-2014-016
調査者: Joshua Colp
ステータス: 確認済み
確認: 🔍

CVE: CVE-2014-8416 (🔍)
X-Force: 98867 - Asterisk INVITE denial of service, Medium Risk
SecurityTracker: 1031249 - Asterisk PJSIP Channel Driver Flaw in res_pjsip_refer Module Lets Remote Users Deny Service
Vulnerability Center: 47583 - Asterisk Open Source 12.0 - 12.7.0 and 13.0 \x27res_pjsip_refer\x27 Remote DoS Vulnerability via an In-Dialog INVITE, Medium
SecurityFocus: 71224 - Asterisk 'res_pjsip_refer' Module Denial of Service Vulnerability

関連情報: : 🔍

エントリ情報

作成済み: 2014年11月24日 09:35
更新済み: 2022年02月27日 08:01
変更: 2014年11月24日 09:35 (80), 2017年12月24日 09:37 (1), 2022年02月27日 07:55 (3), 2022年02月27日 08:01 (1)
完了: 🔍

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Do you need the next level of professionalism?

Upgrade your account now!