Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1450

[Generic/Asterisk] Schwachstelle in Asterisk
(2008-04-23 14:48:03.655622+00)

Quelle: http://lists.grok.org.uk/pipermail/full-disclosure/2008-April/061724.html

Ein Schwachstelle in der IP-Telefonie-Anlagen-Software Asterisk ermöglicht einem Angreifer, eine betroffene Server-Installation sowie u.U. das beherbergende Netzwerk in einen unbenutzbaren Zustand zu versetzen.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor
IAX2 ACK Message an Port 4569/udp

Angriffsvoraussetzung

Angriffsvektorklasse
über eine Netzwerkverbindung
(remote)

Auswirkung

Typ der Verwundbarkeit
Designfehler
(design flaw)

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Eine Schwachstelle in der VoIP-Anlagen-Software Asterisk der o.g. Versionen kann von einem Angreifer dazu ausgenutzt werden, den Asterisk-Server in einen unbenutzbaren Zustand zu versetzen. Durch Flutung des beherbergenden Netzwerkes mit VoIP-Daten können u.U. auch dessen Ressourcen bis an die Grenze ausgeschöpft, und damit andere Netzteilnehmer von dessen Nutzung ausgeschlossen werden.
Die Schwachstelle beruht auf der fehlerhaften Implementierung der Handshake-Prozedur zwischen Client und Server, die bei sorgfältiger Konstruktion einer gefälschten ACK-Nachricht durch den Angreifer dazu führen kann, dass der Server beginnt, unkontrolliert viele UDP-Pakete zu senden.

Workaround
Abschaltung unauthentifizierter IAX2-Sitzungen durch Deaktivierung des Gastzugangs (guest access)

Gegenmaßnahmen
Installation bzw. Aktualisierung bestehender Installationen auf:

Vulnerability ID
CVE-2008-1897

Exploit-Status
Es ist bereits Exploit-Code in Umlauf

Weitere Information zu diesem Thema

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1450