漏洞起因
设计错误
影响系统
Asterisk Asterisk 1.6.1 6
Asterisk Asterisk 1.6.1 5
Asterisk Asterisk 1.6.1 0-rc2
Asterisk Asterisk 1.6.1 0-rc1
Asterisk Asterisk 1.6.1
Asterisk Asterisk 1.6.1.7
不受影响系统
Asterisk Asterisk 1.6.1.8
危害
远程攻击者可以利用漏洞绕过安全限制呼叫受限网络。
攻击所需条件
攻击者必须访问Asterisk。
漏洞信息
Asterisk是一款开放源码的软件PBX,支持各种VoIP协议和设备。
Asterisk处理SIP INVITEs缺少ACL检查,允许设备对在sip.conf中定义了"deny"和"permit"行设置限制的网络进行呼叫。处理SIP注册的ACL检查不受此漏洞影响。
测试方法
厂商解决方案
用户可联系供应商升级到Asterisk 1.6.1.8版本:
http://www.asterisk.org/
漏洞提供者
Thomas Athineou
漏洞消息链接
http://downloads.digium.com/pub/security/AST-2009-007.html
0 条评论。