CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
4.8	$0-$5k	0.00

I Digium Asterisk (Communications System) var en problematiskt svag punkt finns. Som påverkar en okänd funktion av komponenten IAX2 Channel Driver. Manipulering av argumenten associated en okänd ingång leder till en sårbarhet klass förnekande av tjänsten svag punkt.

Den svaga punkten är publicerad 18/07/2007 av Chris Clark (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på ftp.digium.com. Denna svaga punkt är känd som CVE-2007-3763. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.

Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 25938 (Debian DSA-1358-1 : asterisk - several vulnerabilities), så att sårbarheten kan testas.

En uppgradering till den version 1.4_beta att åtgärda problemet.

Sårbarheten dokumenteras i databaser X-Force (35465) och Tenable (25938).

Produktinfo

Typ

• Communications System

Säljare

• Digium

namn

• Asterisk

Version

• 0.4
• 1.0
• 1.0.6
• 1.0.7
• 1.0.8
• 1.0.9
• 1.0.10
• 1.0.11
• 1.0.12
• 1.2.0 Beta1
• 1.2.0 Beta2
• 1.2.5
• 1.2.6
• 1.2.7
• 1.2.8
• 1.2.9
• 1.2.10
• 1.2.11
• 1.2.12
• 1.2.13
• 1.2.14
• 1.2.15
• 1.2.16
• 1.2.17
• 1.4 Beta
• 1.4.1
• 1.4.2
• 1.4.4 2007-04-27
• A
• B.1.3.2
• B.1.3.3
• B.2.2.0
• Beta 5
• Beta 6

Licens

• open-source

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.3
VulDB Meta Temp poäng: 4.8

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 4.8
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Förnekande av tjänsten
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Nessus ID: 25938
Nessus namn: Debian DSA-1358-1 : asterisk - several vulnerabilities
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍

OpenVAS ID: 58577
OpenVAS namn: Debian Security Advisory DSA 1358-1 (asterisk)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Upgrade: Asterisk 1.4_beta
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Tidslinjeinfo

13/07/2007 🔍
17/07/2007 +4 dagar 🔍
18/07/2007 +1 dagar 🔍
18/07/2007 +0 dagar 🔍
18/07/2007 +0 dagar 🔍
18/07/2007 +0 dagar 🔍
18/07/2007 +0 dagar 🔍
26/07/2007 +8 dagar 🔍
15/03/2015 +2789 dagar 🔍
21/07/2021 +2320 dagar 🔍

Källorinfo

Säljare: digium.com

Rådgivande: ftp.digium.com
Forskare: Chris Clark
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2007-3763 (🔍)
OVAL: 🔍

X-Force: 35465
SecurityTracker: 1018407 - Asterisk STUN, Skinny Channel Driver, and IAX2 Channel Driver Bugs Let Remote Users Deny Service or Execute Arbitrary Code
Vulnerability Center: 15695 - Digium Asterisk, AsteriskNOW and Appliance Developer Kit IAX2 Channel Driver Allows DoS, Medium
SecurityFocus: 24950 - Asterisk Multiple Remote Denial of Service Vulnerabilities
Secunia: 26099 - Asterisk Multiple Vulnerabilities, Highly Critical
Vupen: ADV-2007-2563

scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍

Inträdeinfo

Skapad: 15/03/2015 15:58
Uppdaterad: 21/07/2021 08:56
Ändringar: 15/03/2015 15:58 (67), 24/12/2017 09:43 (20), 21/07/2021 08:56 (3)
Komplett: 🔍

Diskussion

Do you need the next level of professionalism?

Upgrade your account now!