Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en productos Asterisk

Vulnerabilidades en productos Asterisk

Fecha de publicación: 
12/06/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Asterisk Open Source:
    • 13.x desde la versión 13.10.0 y anteriores.
    • 14.x todas las versiones.
    • 15.x todas las versiones.
  • Certified Asterisk 13.18 y 13.21 todas las versiones.
Descripción: 

Asterisk ha publicado dos boletines de seguridad, uno de ellos de severidad crítica y otro baja, que podrían permitir a un atacante causar una denegación de servicio o acceder a información confidencial.

Solución: 

Asterisk recomienda actualizar los productos afectados:

  • Asterisk Open Source actualizar a las versiones 15.4.1, 13.21.1 y 14.7.7.
  • Certified Asterisk actualizar a las versiones 13.18-cert4 y 13.21-cert2.
Detalle: 

Cuando se hace una conexión a Asterisk vía TCP/TLS y el cliente se desconecta de forma repentina o envía un mensaje especialmente diseñado, puede provocar que el servicio entre en bucle infinito pudiendo causar una denegación de servicio.

Encuesta valoración