Digium Asterisk 1.4.44/1.6.2.23/1.8.10.1/10.2.1 apps/app_milliwatt.c milliwatt_generate повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Digium Asterisk 1.4.44/1.6.2.23/1.8.10.1/10.2.1. Она была объявлена как проблематичный. Вовлечена неизвестная функция файла apps/app_milliwatt.c. Манипуляция приводит к повреждение памяти. Выявление этой уязвимости является CVE-2012-1183. Атака может быть осуществлена удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Digium Asterisk 1.4.44/1.6.2.23/1.8.10.1/10.2.1. Она была объявлена как проблематичный. Вовлечена неизвестная функция файла apps/app_milliwatt.c. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Слабость была опубликована 15.03.2012 специалистом Russell Bryant (Веб-сайт). Уведомление опубликовано для скачивания на downloads.asterisk.org.
Выявление этой уязвимости является CVE-2012-1183. Присвоение CVE было выполнено 14.02.2012. Атака может быть осуществлена удаленно. Технические детали доступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 58550 (Fedora 16 : asterisk-1.8.10.1-1.fc16 (2012-4318)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Fedora Local Security Checks. Зависит от порта 0.
Обновление до версии 1.4.44, 1.6.2.23, 1.8.10.1, 10.2.1 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 52523), X-Force (74082), Secunia (SA48417), SecurityTracker (ID 1026812) и Vulnerability Center (SBV-34814).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.digium.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 58550
Nessus Имя: Fedora 16 : asterisk-1.8.10.1-1.fc16 (2012-4318)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 71262
OpenVAS Имя: Debian Security Advisory DSA 2460-1 (asterisk)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Asterisk 1.4.44, 1.6.2.23, 1.8.10.1, 10.2.1
Хронология
14.02.2012 🔍14.03.2012 🔍
15.03.2012 🔍
15.03.2012 🔍
15.03.2012 🔍
16.03.2012 🔍
16.03.2012 🔍
16.03.2012 🔍
19.03.2012 🔍
02.04.2012 🔍
03.04.2012 🔍
18.09.2012 🔍
22.03.2021 🔍
Источники
Поставщик: digium.comКонсультация: downloads.asterisk.org
Исследователь: Russell Bryant
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2012-1183 (🔍)
GCVE (CVE): GCVE-0-2012-1183
GCVE (VulDB): GCVE-100-4844
OVAL: 🔍
X-Force: 74082 - Asterisk milliwatt_generate() denial of service, Medium Risk
SecurityFocus: 52523 - Asterisk 'Milliwatt()' Denial Of Service Vulnerability
Secunia: 48417 - Asterisk Denial of Service and Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 80125
SecurityTracker: 1026812 - Asterisk Milliwatt Application Lets Remote Users Deny Service
Vulnerability Center: 34814 - Asterisk \x27Milliwatt()\x27 Stack Based Buffer Overflow Allows Remote DoS, Medium
Смотрите также: 🔍
Вход
Создано: 19.03.2012 09:47Обновлено: 22.03.2021 08:00
Изменения: 19.03.2012 09:47 (81), 24.12.2017 09:42 (11), 22.03.2021 08:00 (3)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.