Vigil@nce - Asterisk : deux vulnérabilités de SIP Channel
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités du SIP Channel
de Asterisk.
Produits concernés : Asterisk Open Source, Debian, MBS
Gravité : 2/4
Date création : 28/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Asterisk.
Un attaquant peut envoyer un acquittement avec SDP après la
fermeture du canal, afin de mener un déni de service. [grav:2/4 ;
AST-2013-004, BID-62021, CVE-2013-5641]
Un attaquant peut envoyer un message SDP définissant prématurément
les médias, afin de mener un déni de service. [grav:2/4 ;
AST-2013-005, BID-62022, CVE-2013-5642]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Asterisk-deux-vulnerabilites-de-SIP-Channel-13322