Vulnerabilidad en FreeSWITCH (CVE-2023-51443)

FreeSWITCH es un Software Defined Telecom Stack que permite la transformación digital de conmutadores de telecomunicaciones propietarios a una implementación de software que se ejecuta en cualquier hardware básico. Antes de la versión 1.10.11, cuando se maneja DTLS-SRTP para la configuración de medios, FreeSWITCH es susceptible a una denegación de servicio debido a una condición de ejecución en la fase de handshake del protocolo DTLS. Este ataque se puede realizar de forma continua, negando así nuevas llamadas cifradas DTLS-SRTP durante el ataque. Si un atacante logra enviar un mensaje DTLS ClientHello con un CipherSuite no válido (como `TLS_NULL_WITH_NULL_NULL`) al puerto en el servidor FreeSWITCH que espera paquetes de la persona que llama, se genera un error DTLS. Esto da como resultado la cancelación de la sesión de medios, a la que sigue también la cancelación a nivel de señalización (SIP). El abuso de esta vulnerabilidad puede provocar una denegación de servicio masiva en servidores FreeSWITCH vulnerables para llamadas que dependen de DTLS-SRTP. Para abordar esta vulnerabilidad, actualice FreeSWITCH a 1.10.11, que incluye la solución de seguridad. La solución implementada es descartar todos los paquetes de direcciones que no hayan sido validadas por una verificación ICE.