| タイトル | Asterisk における入力確認に関する脆弱性 |
|---|---|
| 概要 | Asterisk には、入力確認に関する脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年12月22日0:00 |
| 登録日 | 2018年1月25日16:28 |
| 最終更新日 | 2018年1月25日16:28 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| Digium |
| Asterisk 13.18.4 およびそれ以前 |
| Asterisk 14.7.4 およびそれ以前 |
| Asterisk 15.1.4 およびそれ以前 |
| Certified Asterisk |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2018年01月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | An issue was discovered in Asterisk 13.18.4 and older, 14.7.4 and older, 15.1.4 and older, and 13.18-cert1 and older. A select set of SIP messages create a dialog in Asterisk. Those SIP messages must contain a contact header. For those messages, if the header was not present and the PJSIP channel driver was used, Asterisk would crash. The severity of this vulnerability is somewhat mitigated if authentication is enabled. If authentication is enabled, a user would have to first be authorized before reaching the crash point. |
|---|---|
| 公表日 | 2017年12月28日2:08 |
| 登録日 | 2021年1月26日13:20 |
| 最終更新日 | 2024年11月21日12:18 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 13.0.0 | 13.18.4 | |||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 14.0.0 | 14.7.4 | |||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 15.0.0 | 15.1.4 | |||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:digium:certified_asterisk:13.1.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:13.8:cert1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:13.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:13.1.0:rc2:*:*:*:*:*:* | |||||