Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités du SIP Channel
de Asterisk.

Produits concernés : Asterisk Open Source, Debian, MBS

Gravité : 2/4

Date création : 28/08/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Asterisk.

Un attaquant peut envoyer un acquittement avec SDP après la
fermeture du canal, afin de mener un déni de service. [grav:2/4 ;
AST-2013-004, BID-62021, CVE-2013-5641]

Un attaquant peut envoyer un message SDP définissant prématurément
les médias, afin de mener un déni de service. [grav:2/4 ;
AST-2013-005, BID-62022, CVE-2013-5642]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Asterisk-deux-vulnerabilites-de-SIP-Channel-13322