Se han publicado 3 vulnerabilidades,
una de ellas de severidad crítica, que afectan al software Asterisk en su
proyecto de software libre así como en su versión Certified cuyo soporte corre
a cargo de Digium, catalogadas de importancia Importancia: 5 - Crítica
Recursos afectados:
·
Asterisk
Open Source, versiones 11.x, 13.x y 14.x
·
Certified
Asterisk, versiones 11.6 y 13.13
Detalle e Impacto de
las vulnerabilidades:
Un atacante remoto no autenticado
podría explotar la vulnerabilidad de severidad crítica mediante un ataque sobre
RTP/RTCP cuando la traducción de direcciones de red (NAT) está habilitada. Una
explotación exitosa de dicha vulnerabilidad podría provocar una denegación de
servicio sin necesitar un ancho de banda elevado, así como una fuga de datos.
Recomendación
Se recomienda actualizar a las
siguientes versiones:
·
Asterisk,
versiones 11.25.2, 13.17.1 y 14.6.1
·
Certified
Asterisk, versiones 11.6-cert17 y 13.13-cert5
Más información
- Asterisk Project
Security Advisory - AST-2017-005 https://downloads.asterisk.org/pub/security/AST-2017-005.html
- Asterisk Project
Security Advisory - AST-2017-006 https://downloads.asterisk.org/pub/security/AST-2017-006.html
- Asterisk Project
Security Advisory - AST-2017-007 https://downloads.asterisk.org/pub/security/AST-2017-007.html
Fuente: INCIBE