Vulnerabilidad en protocolo IAX2 en Asterisk Open Source (CVE-2009-2346)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria

Fecha de publicación:

08/09/2009

Última modificación:

09/04/2025

Descripción

La implementación del protocolo IAX2 en Asterisk Open Source v1.2.x antes de v1.2.35, v1.4.x antes de v1.4.26.2, v1.6.0.x antes de v1.6.0.15, v1.6.1.x antes de v1.6.1.x; Business Edition vB.x.x antes de que vB.2.5.10, vC.2.x antes vC.2.4.3 y vC.3.x antes de C.3.1.1; y S800i v1.3.x antes de v1.3.0.3 permite a atacantes remotos causar una denegación de servicio iniciando muchos intercambios de mensajes IAX2. Se trata de una aunto relacionado con la CVE-2008-3263.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.80

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:asterisk:asterisk:b.1.3.2::business:::::
cpe:2.3:a:asterisk:asterisk:b.1.3.3::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.2.0::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.2.1::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.3.1::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.3.2::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.3.3::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.3.4::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.3.5::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.3.6::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.5.1::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.5.3::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.5.4::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.5.5::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.5.6::business:::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:asterisk:asterisk:b.1.3.2::business:::::
cpe:2.3:a:asterisk:asterisk:b.1.3.3::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.2.0::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.2.1::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.3.1::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.3.2::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.3.3::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.3.4::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.3.5::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.3.6::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.5.1::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.5.3::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.5.4::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.5.5::business:::::
cpe:2.3:a:asterisk:asterisk:b.2.5.6::business:::::

Vulnerabilidad en protocolo IAX2 en Asterisk Open Source (CVE-2009-2346)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información