Plusieurs vulnérabilités ont été identifiées dans différents produits Asterisk, elles pourraient être exploitées par des attaquants ou des utilisateurs malveillants afin de contourner les mesures de sécurité, causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte de débordements de mémoire présents au niveau du gestionnaire RTP qui ne valide pas correctement certains paquets SIP/SDP malformés, ce qui pourrait permettre à un attaquant distant d'altérer le fonctionnement d'une application vulnérable ou d'exécuter un code arbitraire.
La seconde vulnérabilité résulte d'une erreur présente au niveau du module SIP qui ne valide pas les entêtes "From", ce qui pourrait être exploité par des attaquants afin de passer des appels non-authentifiés.
La troisième faille est causée par une erreur présente au niveau de l'affichage de certains messages en utilisant les fonctions "ast_verbose()" et "astman_append()", ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable.
La dernière vulnérabilité résulte d'une erreur présente au niveau du calcul des IDs du gestionnaire, ce qui pourrait être exploité par des attaquants afin de détourner la session d'un gestionnaire.
Crédit
Vulnérabilités découvertes par Mu Security Research Team, Jason Parker, Steve Davies, Brandon Kruse et Dino A. Dai Zovi.
Historique
2008-03-19 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
