Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Asterisk.

– Produits concernés : Asterisk Open Source, Fedora
– Gravité : 2/4
– Date création : 11/03/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Asterisk.

Un attaquant peut envoyer une requête HTTP avec de nombreux
entêtes Cookie, afin de mener un déni de service. [grav:2/4 ;
AST-2014-001, CVE-2014-2286]

Un attaquant peut employer des messages SIP INVITE pour utiliser
tous les descripteurs de fichiers, afin de mener un déni de
service. [grav:2/4 ; AST-2014-002, CVE-2014-2287]

Un attaquant peut stopper le driver PJSIP via "qualify_frequency",
afin de mener un déni de service. [grav:2/4 ; AST-2014-003,
CVE-2014-2288]

Un attaquant peut stopper le driver PJSIP via une requête
SUBSCRIBE, afin de mener un déni de service. [grav:2/4 ;
AST-2014-004, CVE-2014-2289]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Asterisk-multiples-vulnerabilites-14393