| タイトル | Asterisk Open Source および Certified Asterisk における ACL 制限を回避される脆弱性 |
|---|---|
| 概要 | Asterisk Open Source および Certified Asterisk の (1) VoIP チャネルドライバ、(2) DUNDi、および (3) Asterisk Manager Interface (AMI) には、ACL 制限を回避される脆弱性が存在します。 |
| 想定される影響 | 第三者により、最初の ACL エントリーにアドレスファミリを共有しないソース IP を伴うパケットを介して、ACL 制限を回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年11月20日0:00 |
| 登録日 | 2014年11月26日15:57 |
| 最終更新日 | 2014年11月26日15:57 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| Digium |
| Asterisk 1.8.32.1 未満の 1.8.x |
| Asterisk 11.14.1 未満の 11.x |
| Asterisk 12.7.1 未満の 12.x |
| Asterisk 13.0.1 未満の 13.x |
| Certified Asterisk 1.8.28-cert3 未満の 1.8.28 |
| Certified Asterisk 11.6-cert8 未満の 11.6 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年11月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | The (1) VoIP channel drivers, (2) DUNDi, and (3) Asterisk Manager Interface (AMI) in Asterisk Open Source 1.8.x before 1.8.32.1, 11.x before 11.14.1, 12.x before 12.7.1, and 13.x before 13.0.1 and Certified Asterisk 1.8.28 before 1.8.28-cert3 and 11.6 before 11.6-cert8 allows remote attackers to bypass the ACL restrictions via a packet with a source IP that does not share the address family as the first ACL entry. |
|---|---|
| 公表日 | 2014年11月25日0:59 |
| 登録日 | 2021年1月26日15:20 |
| 最終更新日 | 2024年11月21日11:19 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:digium:certified_asterisk:11.6:cert2:*:*:lts:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:11.6:cert7:*:*:lts:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:11.6:cert4:*:*:lts:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:1.8.28:cert2:*:*:lts:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:1.8.28.0:*:*:*:lts:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:1.8.28:cert1:*:*:lts:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:11.6:cert1:*:*:lts:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:11.6:cert3:*:*:lts:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:11.6:cert6:*:*:lts:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:11.6:cert5:*:*:lts:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:11.6.0:*:*:*:lts:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 1.8.0 | 1.8.32.1 | |||
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 11.0.0 | 11.14.1 | |||
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 12.0.0 | 12.7.1 | |||
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 13.0.0 | 13.0.1 | |||