Vulnerabilidad en el controlador de canales PJSIP en Asterisk Open Source (CVE-2014-4048)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/06/2014
Última modificación:
12/04/2025
Descripción
El controlador de canales PJSIP en Asterisk Open Source anterior a 12.3.1 permite a atacantes remotos causar una denegación de servicio (bloqueo) mediante la terminación de una solicitud de suscripción antes de que se haya completado, lo que provoca un timeout de la transacción SIP.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 12.3.0 (incluyendo) | |
cpe:2.3:a:digium:asterisk:12.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:digium:asterisk:12.1.0:-:*:*:*:*:*:* | ||
cpe:2.3:a:digium:asterisk:12.1.0:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:digium:asterisk:12.1.0:rc2:*:*:*:*:*:* | ||
cpe:2.3:a:digium:asterisk:12.1.0:rc3:*:*:*:*:*:* | ||
cpe:2.3:a:digium:asterisk:12.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:digium:asterisk:12.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:digium:asterisk:12.2.0:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:digium:asterisk:12.2.0:rc2:*:*:*:*:*:* | ||
cpe:2.3:a:digium:asterisk:12.2.0:rc3:*:*:*:*:*:* | ||
cpe:2.3:a:digium:asterisk:12.3.0:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:digium:asterisk:12.3.0:rc2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://downloads.asterisk.org/pub/security/AST-2014-008.html
- http://packetstormsecurity.com/files/127090/Asterisk-Project-Security-Advisory-AST-2014-008.html
- http://www.securityfocus.com/archive/1/532416/100/0/threaded
- http://downloads.asterisk.org/pub/security/AST-2014-008.html
- http://packetstormsecurity.com/files/127090/Asterisk-Project-Security-Advisory-AST-2014-008.html
- http://www.securityfocus.com/archive/1/532416/100/0/threaded