Digium Asterisk 1.8/10/11 Device State Caching SIP/HTTP/XMPP メモリ破損

| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
要約
このたび、Digium Asterisk 1.8/10/11において、問題があるに分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数 コンポーネントDevice State Cachingのです。 操作 SIP/HTTP/XMPPの一部としての結果として メモリ破損につながります。 この脆弱性はCVE-2012-5977という名称で流通しています。 攻撃はリモートで開始される場合があります。 攻撃手法は利用できません。 該当するコンポーネントのアップグレードを推奨します。
詳細
このたび、Digium Asterisk 1.8/10/11において、問題があるに分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数 コンポーネントDevice State Cachingのです。 操作 SIP/HTTP/XMPPの一部としての結果として メモリ破損につながります。 CWEによる問題の宣言は、CWE-119 につながります。 この弱点は 2013年01月02日に発表されました 、Russell Bryantによって 、AST-2012-015として 、勧告として (ウェブサイト)。 アドバイザリーは downloads.asterisk.org から入手可能です。 一般公開はベンダーとの協力で行われています。
この脆弱性はCVE-2012-5977という名称で流通しています。 CVEが2012年11月21日に割り当てられました。 攻撃はリモートで開始される場合があります。 テクニカルな情報はありません。 この脆弱性の普及度は平均未満です。 攻撃手法は利用できません。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 勧告では次の点が指摘されています:
Asterisk maintains an internal cache for devices. The device state cache holds the state of each device known to Asterisk, such that consumers of device state information can query for the last known state for a particular device, even if it is not part of an active call. The concept of a device in Asterisk can include things that do not have a physical representation. One way that this currently occurs is when anonymous calls are allowed in Asterisk. A device is automatically created and stored in the cache for each anonymous call that occurs; this is possible in the SIP and IAX2 channel drivers and through channel drivers that utilize the res_jabber/res_xmpp resource modules (Gtalk, Jingle, and Motif). Attackers exploiting this vulnerability can attack an Asterisk system configured to allow anonymous calls by varying the source of the anonymous call, continually adding devices to the device state cache and consuming a system's resources.
概念実証 に指定されています。 エクスプロイトツールは securityfocus.com から入手可能です。 この脆弱性は少なくとも190日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。 脆弱性スキャナーNessusは、IDが64717のプラグインを提供します。 これは その他 ファミリーに属しています。 商用脆弱性スキャナーQualysではプラグイン【 42397 (Asterisk Multiple Denial of Service Vulnerabilities (AST-2012-014, AST-2012-015)) 】を使用してこの問題をテストできます。
バージョン 1.8.19.1, 10.11.1 , 11.1.2 をアップグレードすることで、この問題に対処できます。 更新版はdownloads.asterisk.orgからダウンロードできます。 該当するコンポーネントのアップグレードを推奨します。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 57095), X-Force (80922), Secunia (SA51689), SecurityTracker (ID 1027932) , Vulnerability Center (SBV-37922).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.digium.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 6.7
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 6.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 64717
Nessus 名前: Asterisk Multiple Vulnerabilities (AST-2012-014 / AST-2012-015)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 892605
OpenVAS 名前: Debian Security Advisory DSA 2605-2 (asterisk - several issues
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Asterisk 1.8.19.1/10.11.1/11.1.2
PaloAlto IPS: 🔍
タイムライン
2012年06月26日 🔍2012年11月21日 🔍
2013年01月02日 🔍
2013年01月02日 🔍
2013年01月02日 🔍
2013年01月02日 🔍
2013年01月02日 🔍
2013年01月03日 🔍
2013年01月03日 🔍
2013年01月04日 🔍
2013年01月08日 🔍
2021年04月20日 🔍
ソース
ベンダー: digium.com勧告: AST-2012-015
調査者: Russell Bryant
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2012-5977 (🔍)
GCVE (CVE): GCVE-0-2012-5977
GCVE (VulDB): GCVE-100-7232
OVAL: 🔍
X-Force: 80922
SecurityFocus: 57095 - Astium PBX Denial of Service Vulnerability
Secunia: 51689 - Asterisk Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1027932 - Asterisk State Caching Flaw Lets Remote Users Deny Service
Vulnerability Center: 37922 - Multiple Digium Products Remote DoS Vulnerability via Anonymous Calls From Multiple Sources, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2013年01月03日 19:05更新済み: 2021年04月20日 14:18
変更: 2013年01月03日 19:05 (92), 2017年12月24日 09:34 (7), 2021年04月20日 14:18 (3)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。