L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Asterisk Open Source

alerte de vulnérabilité CVE-2018-19278

Asterisk : déni de service via DNS-SRV/NAPTR Lookups

Synthèse de la vulnérabilité

Produits concernés : Asterisk Open Source.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/11/2018.
Références : AST-2018-010, CERTFR-2018-AVI-556, CVE-2018-19278, VIGILANCE-VUL-27791.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via DNS-SRV/NAPTR Lookups de Asterisk, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-17281

Asterisk : déni de service via res_http_websocket.so

Synthèse de la vulnérabilité

Produits concernés : Asterisk Open Source, Debian.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/09/2018.
Références : AST-2018-009, CERTFR-2018-AVI-452, CVE-2018-17281, DLA-1523-1, DSA-4320-1, VIGILANCE-VUL-27278.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via res_http_websocket.so de Asterisk, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-12227

Asterisk : obtention d'information via PJSIP Endpoint Presence

Synthèse de la vulnérabilité

Produits concernés : Asterisk Open Source, Debian.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/06/2018.
Références : AST-2018-008, CERTFR-2018-AVI-276, CVE-2018-12227, DSA-4320-1, VIGILANCE-VUL-26373.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via PJSIP Endpoint Presence de Asterisk, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-12228

Asterisk : boucle infinie via iostreams

Synthèse de la vulnérabilité

Produits concernés : Asterisk Open Source.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/06/2018.
Références : AST-2018-007, CERTFR-2018-AVI-276, CVE-2018-12228, VIGILANCE-VUL-26372.

Description de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via iostreams de Asterisk, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2018-1000098 CVE-2018-1000099 CVE-2018-7284

Asterisk : six vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Asterisk Open Source, Debian.
Gravité : 2/4.
Conséquences : accès/droits privilégié, déni de service du serveur, déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/02/2018.
Date révision : 27/02/2018.
Références : AST-2018-001, AST-2018-002, AST-2018-003, AST-2018-004, AST-2018-005, AST-2018-006, CERTFR-2018-AVI-097, CVE-2018-1000098, CVE-2018-1000099, CVE-2018-7284, CVE-2018-7285, CVE-2018-7286, CVE-2018-7287, DSA-4170-1, DSA-4320-1, VIGILANCE-VUL-25345.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Asterisk.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-17090

Asterisk : déni de service via chan_skinny

Synthèse de la vulnérabilité

Produits concernés : Asterisk Open Source, Debian, Fedora.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/12/2017.
Date révision : 08/02/2018.
Références : AST-2017-013, CERTFR-2017-AVI-443, CVE-2017-17090, DLA-1225-1, DSA-4076-1, FEDORA-2017-66e9367f7e, VIGILANCE-VUL-24615.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via chan_skinny de Asterisk, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-17850

Asterisk : déni de service via PJSIP Resource

Synthèse de la vulnérabilité

Produits concernés : Asterisk Open Source, Fedora.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/12/2017.
Références : AST-2017-014, CERTFR-2017-AVI-483, CVE-2017-17850, FEDORA-2017-41242dfe10, VIGILANCE-VUL-24885.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PJSIP Resource de Asterisk, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-17664

Asterisk : corruption de mémoire via RTCP

Synthèse de la vulnérabilité

Produits concernés : Asterisk Open Source, Debian, Fedora.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/12/2017.
Références : AST-2017-012, CERTFR-2017-AVI-473, CVE-2017-17664, DSA-4076-1, FEDORA-2017-38fbcdffc3, FEDORA-2017-66e9367f7e, VIGILANCE-VUL-24764.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via RTCP de Asterisk, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-16672

Asterisk : fuite mémoire via pjsip

Synthèse de la vulnérabilité

Produits concernés : Asterisk Open Source, Debian, Fedora.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/11/2017.
Références : AST-2017-011, CERTFR-2017-AVI-401, CVE-2017-16672, DSA-4076-1, FEDORA-2018-cf1dd2166b, VIGILANCE-VUL-24396.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via pjsip de Asterisk, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-16671

Asterisk : buffer overflow via CDR

Synthèse de la vulnérabilité

Produits concernés : Asterisk Open Source, Debian, Fedora.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/11/2017.
Références : AST-2017-010, CERTFR-2017-AVI-401, CVE-2017-16671, DSA-4076-1, FEDORA-2018-cf1dd2166b, VIGILANCE-VUL-24395.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via CDR de Asterisk, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Asterisk Open Source :