Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1464

[Generic/Asterisk] Schwachstelle in Asterisk erlaubt Denial of Service
(2008-06-04 14:03:12.117864+00)

Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2008/06/msg00023.html

Eine Schwachstelle in den Routinen zur Verarbeitung von SIP-Paketen der VoIP-Anlagen-Software Asterisk kann von einem Angreifer dazu ausgenutzt werden, den Server zum Absturz zu bringen oder in einen unbenutzbaren Zustand zu versetzen, wenn der SIP-Treiber im pedantic mode betrieben wird. Asterisk stellt Patches zur Verfügung.

Inhalt

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Die unzureichende Prüfung der Headers in den Routinen zur Verarbeitung von SIP-Paketen bei der Eröffnung einer VoIP-Verbindung in der VoIP-Anlagen-Software Asterisk der o.g. Versionen kann von einem Angreifer dazu ausgenutzt werden, die Applikation zum Absturz zu bringen oder in einen unbenutzbaren Zustand zu versetzen. Das Problem tritt auf, wenn SIP im pedantic mode läuft und ein leerer From:-Header gesendet wird.

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1464