L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Asterisk Open Source

Asterisk : déni de service via T.38 SDP Re-invite
Un attaquant peut provoquer une erreur fatale via T.38 SDP Re-invite de Asterisk, afin de mener un déni de service...
AST-2019-008, CERTFR-2019-AVI-587, CVE-2019-18976, VIGILANCE-VUL-30937
Asterisk : élévation de privilèges via AMI Originate Request
Un attaquant peut contourner les restrictions via AMI Originate Request de Asterisk, afin d'élever ses privilèges...
AST-2019-007, CERTFR-2019-AVI-587, CVE-2019-18610, DLA-2017-1, DLA-2017-2, VIGILANCE-VUL-30936
Asterisk : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Asterisk...
AST-2019-004, AST-2019-005, CVE-2019-15297, CVE-2019-15639, VIGILANCE-VUL-30260
Asterisk : déni de service via chan_sip
Un attaquant peut provoquer une erreur fatale via chan_sip de Asterisk, afin de mener un déni de service...
AST-2019-003, CERTFR-2019-AVI-329, CVE-2019-13161, DLA-2017-1, DLA-2017-2, VIGILANCE-VUL-29754
Asterisk : déni de service via MESSAGE
Un attaquant peut provoquer une erreur fatale via MESSAGE de Asterisk, afin de mener un déni de service...
AST-2019-002, CERTFR-2019-AVI-329, CVE-2019-12827, VIGILANCE-VUL-29753
Asterisk : déni de service via SDP
Un attaquant peut provoquer une erreur fatale via SDP de Asterisk, afin de mener un déni de service...
AST-2019-001, CERTFR-2019-AVI-085, CVE-2019-7251, VIGILANCE-VUL-28628
Asterisk : déni de service via DNS-SRV/NAPTR Lookups
Un attaquant peut provoquer une erreur fatale via DNS-SRV/NAPTR Lookups de Asterisk, afin de mener un déni de service...
AST-2018-010, CERTFR-2018-AVI-556, CVE-2018-19278, VIGILANCE-VUL-27791
Asterisk : déni de service via res_http_websocket.so
Un attaquant peut provoquer une erreur fatale via res_http_websocket.so de Asterisk, afin de mener un déni de service...
AST-2018-009, CERTFR-2018-AVI-452, CVE-2018-17281, DLA-1523-1, DSA-4320-1, VIGILANCE-VUL-27278
Asterisk : obtention d'information via PJSIP Endpoint Presence
Un attaquant peut contourner les restrictions d'accès aux données via PJSIP Endpoint Presence de Asterisk, afin d'obtenir des informations sensibles...
AST-2018-008, CERTFR-2018-AVI-276, CVE-2018-12227, DSA-4320-1, VIGILANCE-VUL-26373
Asterisk : boucle infinie via iostreams
Un attaquant peut provoquer une boucle infinie via iostreams de Asterisk, afin de mener un déni de service...
AST-2018-007, CERTFR-2018-AVI-276, CVE-2018-12228, VIGILANCE-VUL-26372
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Asterisk Open Source :