Múltiples vulnerabilidades en Asterisk y en Certified Asterisk

Fecha de publicación: 
01/09/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Asterisk Open Source, versiones 11.x, 13.x y 14.x
  • Certified Asterisk, versiones 11.6 y 13.13
Descripción: 

Se han publicado 3 vulnerabilidades, una de ellas de severidad crítica, que afectan al software Asterisk en su proyecto de software libre así como en su versión Certified cuyo soporte corre a cargo de Digium.

Solución: 

Se recomienda actualizar a las siguientes versiones:

  • Asterisk, versiones 11.25.2, 13.17.1 y 14.6.1
  • Certified Asterisk, versiones 11.6-cert17 y 13.13-cert5
Detalle: 

Un atacante remoto no autenticado podría explotar la vulnerabilidad de severidad crítica mediante un ataque sobre RTP/RTCP cuando la traducción de direcciones de red (NAT) está habilitada. Una explotación exitosa de dicha vulnerabilidad podría provocar una denegación de servicio sin necesitar un ancho de banda elevado, así como una fuga de datos.