Vigil@nce - Asterisk : multiples vulnérabilités
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Asterisk.
– Produits concernés : Asterisk Open Source, Fedora
– Gravité : 2/4
– Date création : 11/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Asterisk.
Un attaquant peut envoyer une requête HTTP avec de nombreux
entêtes Cookie, afin de mener un déni de service. [grav:2/4 ;
AST-2014-001, CVE-2014-2286]
Un attaquant peut employer des messages SIP INVITE pour utiliser
tous les descripteurs de fichiers, afin de mener un déni de
service. [grav:2/4 ; AST-2014-002, CVE-2014-2287]
Un attaquant peut stopper le driver PJSIP via "qualify_frequency",
afin de mener un déni de service. [grav:2/4 ; AST-2014-003,
CVE-2014-2288]
Un attaquant peut stopper le driver PJSIP via une requête
SUBSCRIBE, afin de mener un déni de service. [grav:2/4 ;
AST-2014-004, CVE-2014-2289]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Asterisk-multiples-vulnerabilites-14393