Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PJSIP en Asterisk (CVE-2021-31878)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/07/2021
Última modificación:
07/08/2021

Descripción

Se ha detectado un problema en PJSIP en Asterisk versiones anteriores a 16.19.1 y versiones anteriores a 18.5.1. Para explotarlo, se debe recibir un re-INVITE sin SDP después de que Asterisk haya enviado una petición BYE

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:digium:asterisk:16.17.0:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:16.18.0:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:16.19.0:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:18.3.0:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:18.4.0:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:18.5.0:*:*:*:*:*:*:*