"Digium.Asterisk.res_pjsip_pubsub.Out.of.Bounds.Write"
- 特征库ID:
45647
- 漏洞级别:
high
- CVE ID:
CVE-2018-7284
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Digium Asterisk 中的越界写入漏洞。该漏洞是由于易受攻击的模块在处理恶意 SIP 请求时出现错误。远程攻击者可能能够利用这一点导致拒绝服务条件,甚至在受影响的系统上执行任意代码执行。
影响范围
Digium Asterisk Open Source 13.x prior to 13.19.2
Digium Asterisk Open Source 14.x prior to 14.7.6
Digium Asterisk Open Source 15.x prior to 15.2.2
Digium Certified Asterisk 13.18 prior to 13.18-cert3
可能带来的后果
拒绝服务:远程攻击者可以使易受攻击的系统崩溃。系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁:http://downloads.asterisk.org/pub/security/AST-2018-004.html
