Asterisk est un autocommutateur téléphonique privé libre et propriétaire pour systèmes GNU/Linux. Il permet, entre autres, la messagerie vocale, les files d'attente, les agents d'appels, les musiques d'attente et les mises en garde d'appels, la distribution des appels.
Les bulletins de sécurité Asterisk AST-2020-001 et Asterisk AST-2020-002 indiquent des vulnérabilités dans Asterisk.
RISQUES
- Déni de service
- Contournement de la politique de sécurité
SYSTÈMES AFFECTÉS
- Asterisk Open Source versions 13.x antérieures à 13.37.1
- Asterisk Open Source versions 16.x antérieures à 16.14.1
- Asterisk Open Source versions 17.x antérieures à 17.8.1
- Asterisk Open Source versions 18.x antérieures à 18.0.1
- Certified Asterisk versions 16.8 antérieures à 16.8-cert5
RÉSUMÉ
Les multiples vulnérabilités découvertes permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.
SOLUTION
Se référer aux bulletins de sécurité Asterisk AST-2020-001 et Asterisk AST-2020-002 de l'éditeur pour l'obtention des correctifs.
Source : CERT FR
Leave a Reply