23 de septiembre de 2017

Múltiples vulnerabilidades en Asterisk y en Certified Asterisk

Se han publicado 3 vulnerabilidades, una de ellas de severidad crítica, que afectan al software Asterisk en su proyecto de software libre así como en su versión Certified cuyo soporte corre a cargo de Digium, catalogadas de importancia Importancia: 5 - Crítica
Recursos afectados:
·        Asterisk Open Source, versiones 11.x, 13.x y 14.x
·        Certified Asterisk, versiones 11.6 y 13.13
Detalle e Impacto de las vulnerabilidades:
Un atacante remoto no autenticado podría explotar la vulnerabilidad de severidad crítica mediante un ataque sobre RTP/RTCP cuando la traducción de direcciones de red (NAT) está habilitada. Una explotación exitosa de dicha vulnerabilidad podría provocar una denegación de servicio sin necesitar un ancho de banda elevado, así como una fuga de datos.
Recomendación
Se recomienda actualizar a las siguientes versiones:
·        Asterisk, versiones 11.25.2, 13.17.1 y 14.6.1
·        Certified Asterisk, versiones 11.6-cert17 y 13.13-cert5
Más información
Fuente: INCIBE