Digium Asterisk 12.0.0/12.1.0/12.1.1/12.2.0/12.3.0 SIP Timeout отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Сводка
В Digium Asterisk 12.0.0/12.1.0/12.1.1/12.2.0/12.3.0 была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция компонента SIP Timeout Handler. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2014-4048. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
В Digium Asterisk 12.0.0/12.1.0/12.1.1/12.2.0/12.3.0 была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция компонента SIP Timeout Handler. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-833. Информация о слабости была опубликована 12.06.2014 автором Mark Michelson под номером AST-2014-008 как Консультация (Веб-сайт). Консультация доступна для скачивания по адресу downloads.digium.com. Публичная публикация произошла без взаимодействия с производителем.
Эта уязвимость обрабатывается как CVE-2014-4048. Назначение CVE произошло 12.06.2014. Возможно осуществить атаку удалённо. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1499. В рекомендациях указано следующее:
When a SIP transaction timeout caused a subscription to be terminated, the action taken by Asterisk was guaranteed to deadlock the thread on which SIP requests are serviced. Note that this behavior could only happen on established subscriptions, meaning that this could only be exploited if an attacker bypassed authentication and successfully subscribed to a real resource on the Asterisk server.
Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 15 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 76089. Он относится к семейству Разное.
Обновление до версии 12.3.1 позволяет устранить данную проблему. Исправление уже готово и доступно для скачивания на downloads.asterisk.org. Рекомендуется обновить затронутый компонент. В предупреждении указано следующее:
The socket-servicing thread is now no longer capable of dispatching synchronous tasks to other threads since that may result in deadlocks.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 68032), X-Force (93795), SecurityTracker (ID 1030428) и Tenable (76089).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.digium.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-833 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 76089
Nessus Имя: Asterisk PJSIP Channel Driver Multiple DoS Vulnerabilities (AST-2014-005 / AST-2014-008)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Asterisk 12.3.1
Патч: downloads.asterisk.org
Хронология
28.05.2014 🔍12.06.2014 🔍
12.06.2014 🔍
12.06.2014 🔍
13.06.2014 🔍
13.06.2014 🔍
13.06.2014 🔍
17.06.2014 🔍
22.06.2021 🔍
Источники
Поставщик: digium.comКонсультация: AST-2014-008
Исследователь: Mark Michelson
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-4048 (🔍)
GCVE (CVE): GCVE-0-2014-4048
GCVE (VulDB): GCVE-100-13591
IAVM: 🔍
X-Force: 93795 - Asterisk PJSIP Channel Driver denial of service, Medium Risk
SecurityFocus: 68032 - Asterisk PJSIP Channel Driver CVE-2014-4048 Denial of Service Vulnerability
SecurityTracker: 1030428 - Asterisk PJSIP Channel Driver Thread Deadlock Flaw Lets Remote Authenticated Users Deny Service
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 13.06.2014 23:10Обновлено: 22.06.2021 22:02
Изменения: 13.06.2014 23:10 (57), 24.12.2017 09:41 (21), 22.06.2021 21:48 (8), 22.06.2021 22:02 (1)
Завершенный: 🔍
Cache ID: 216:378:103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.