L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Asterisk Open Source

Asterisk : déni de service via res_pjsip_diversion
Un attaquant peut provoquer une erreur fatale via res_pjsip_diversion de Asterisk, afin de mener un déni de service...
AST-2020-003, AST-2020-004, CERTFR-2020-AVI-842, VIGILANCE-VUL-34196
Asterisk : surcharge via Challenge Different Nonce INVITE
Un attaquant peut provoquer une surcharge via Challenge Different Nonce INVITE de Asterisk, afin de mener un déni de service...
AST-2020-002, CERTFR-2020-AVI-720, CVE-2020-28242, FEDORA-2020-6b277646c7, VIGILANCE-VUL-33844
Asterisk : déni de service via res_pjsip_session
Un attaquant peut provoquer une erreur fatale via res_pjsip_session de Asterisk, afin de mener un déni de service...
AST-2020-001, CERTFR-2020-AVI-720, CVE-2020-28327, ES2020-02, VIGILANCE-VUL-33843
Asterisk : déni de service via T.38 SDP Re-invite
Un attaquant peut provoquer une erreur fatale via T.38 SDP Re-invite de Asterisk, afin de mener un déni de service...
AST-2019-008, CERTFR-2019-AVI-587, CVE-2019-18976, VIGILANCE-VUL-30937
Asterisk : élévation de privilèges via AMI Originate Request
Un attaquant peut contourner les restrictions via AMI Originate Request de Asterisk, afin d'élever ses privilèges...
AST-2019-007, CERTFR-2019-AVI-587, CVE-2019-18610, DLA-2017-1, DLA-2017-2, VIGILANCE-VUL-30936
Asterisk : obtention d'information via SIP Peer IP Address Change
Un attaquant peut contourner les restrictions d'accès aux données via SIP Peer IP Address Change de Asterisk, afin d'obtenir des informations sensibles...
AST-2019-006, CERTFR-2019-AVI-587, CVE-2019-18351, CVE-2019-18790, DLA-2017-1, DLA-2017-2, VIGILANCE-VUL-30935
Asterisk : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Asterisk...
AST-2019-004, AST-2019-005, CVE-2019-15297, CVE-2019-15639, VIGILANCE-VUL-30260
Asterisk : déni de service via chan_sip
Un attaquant peut provoquer une erreur fatale via chan_sip de Asterisk, afin de mener un déni de service...
AST-2019-003, CERTFR-2019-AVI-329, CVE-2019-13161, DLA-2017-1, DLA-2017-2, VIGILANCE-VUL-29754
Asterisk : déni de service via MESSAGE
Un attaquant peut provoquer une erreur fatale via MESSAGE de Asterisk, afin de mener un déni de service...
AST-2019-002, CERTFR-2019-AVI-329, CVE-2019-12827, VIGILANCE-VUL-29753
Asterisk : déni de service via SDP
Un attaquant peut provoquer une erreur fatale via SDP de Asterisk, afin de mener un déni de service...
AST-2019-001, CERTFR-2019-AVI-085, CVE-2019-7251, VIGILANCE-VUL-28628
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Asterisk Open Source :