阿里云漏洞库

漏洞描述

Digium Asterisk是美国Digium公司的一套开源的电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。

Digium Asterisk中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务或错误验证证书。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：
http://www.asterisk.org/

参考链接
http://downloads.asterisk.org/pub/security/AST-2016-007.html
http://www.debian.org/security/2016/dsa-3700
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=838832
https://bugzilla.redhat.com/show_bug.cgi?id=1374733
https://issues.asterisk.org/jira/browse/ASTERISK-26272

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	digium	asterisk	11.0.0	-
	运行在以下环境
	应用	digium	asterisk	11.0.1	-
	运行在以下环境
	应用	digium	asterisk	11.0.2	-
	运行在以下环境
	应用	digium	asterisk	11.1.0	-
	运行在以下环境
	应用	digium	asterisk	11.1.1	-
	运行在以下环境
	应用	digium	asterisk	11.1.2	-
	运行在以下环境
	应用	digium	asterisk	11.10.0	-
	运行在以下环境
	应用	digium	asterisk	11.10.1	-
	运行在以下环境
	应用	digium	asterisk	11.10.2	-
	运行在以下环境
	应用	digium	asterisk	11.11.0	-
	运行在以下环境
	应用	digium	asterisk	11.12.0	-
	运行在以下环境
	应用	digium	asterisk	11.12.1	-
	运行在以下环境
	应用	digium	asterisk	11.13.0	-
	运行在以下环境
	应用	digium	asterisk	11.13.1	-
	运行在以下环境
	应用	digium	asterisk	11.14.0	-
	运行在以下环境
	应用	digium	asterisk	11.14.1	-
	运行在以下环境
	应用	digium	asterisk	11.14.2	-
	运行在以下环境
	应用	digium	asterisk	11.15.0	-
	运行在以下环境
	应用	digium	asterisk	11.15.1	-
	运行在以下环境
	应用	digium	asterisk	11.16.0	-
	运行在以下环境
	应用	digium	asterisk	11.17.0	-
	运行在以下环境
	应用	digium	asterisk	11.17.1	-
	运行在以下环境
	应用	digium	asterisk	11.18.0	-
	运行在以下环境
	应用	digium	asterisk	11.19.0	-
	运行在以下环境
	应用	digium	asterisk	11.2.0	-
	运行在以下环境
	应用	digium	asterisk	11.2.1	-
	运行在以下环境
	应用	digium	asterisk	11.2.2	-
	运行在以下环境
	应用	digium	asterisk	11.20.0	-
	运行在以下环境
	应用	digium	asterisk	11.21.0	-
	运行在以下环境
	应用	digium	asterisk	11.21.1	-
	运行在以下环境
	应用	digium	asterisk	11.21.2	-
	运行在以下环境
应用	digium	asterisk	11.22.0	-
运行在以下环境
应用	digium	asterisk	11.23.0	-
运行在以下环境
应用	digium	asterisk	11.3.0	-
运行在以下环境
应用	digium	asterisk	11.4.0	-
运行在以下环境
应用	digium	asterisk	11.5.0	-
运行在以下环境
应用	digium	asterisk	11.5.1	-
运行在以下环境
应用	digium	asterisk	11.6.0	-
运行在以下环境
应用	digium	asterisk	11.6.1	-
运行在以下环境
应用	digium	asterisk	11.7.0	-
运行在以下环境
应用	digium	asterisk	11.8.0	-
运行在以下环境
应用	digium	asterisk	11.8.1	-
运行在以下环境
应用	digium	asterisk	11.9.0	-
运行在以下环境
应用	digium	asterisk	13.0.0	-
运行在以下环境
应用	digium	asterisk	13.0.1	-
运行在以下环境
应用	digium	asterisk	13.0.2	-
运行在以下环境
应用	digium	asterisk	13.1.0	-
运行在以下环境
应用	digium	asterisk	13.1.1	-
运行在以下环境
应用	digium	asterisk	13.10.0	-
运行在以下环境
应用	digium	asterisk	13.11.0	-
运行在以下环境
应用	digium	asterisk	13.2.0	-
运行在以下环境
应用	digium	asterisk	13.2.1	-
运行在以下环境
应用	digium	asterisk	13.3.0	-
运行在以下环境
应用	digium	asterisk	13.3.1	-
运行在以下环境
应用	digium	asterisk	13.3.2	-
运行在以下环境
应用	digium	asterisk	13.4.0	-
运行在以下环境
应用	digium	asterisk	13.5.0	-
运行在以下环境
应用	digium	asterisk	13.6.0	-
运行在以下环境
应用	digium	asterisk	13.7.0	-
运行在以下环境
应用	digium	asterisk	13.7.1	-
运行在以下环境
应用	digium	asterisk	13.7.2	-
运行在以下环境
应用	digium	asterisk	13.8.0	-
运行在以下环境
应用	digium	asterisk	13.8.1	-
运行在以下环境
应用	digium	asterisk	13.8.2	-
运行在以下环境
应用	digium	asterisk	13.9.0	-
运行在以下环境
应用	digium	asterisk	13.9.1	-
运行在以下环境
应用	digium	certified_asterisk	11.6	-
运行在以下环境
应用	digium	certified_asterisk	11.6.0	-
运行在以下环境
应用	digium	certified_asterisk	13.8	-
运行在以下环境
应用	digium	certified_asterisk	13.8.0	-
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 1:13.11.2~dfsg-1
运行在以下环境
系统	debian_10	asterisk	*		Up to (excluding) 1:13.11.2~dfsg-1
运行在以下环境
系统	debian_11	asterisk	*		Up to (excluding) 1:13.11.2~dfsg-1
运行在以下环境
系统	debian_7	asterisk	*		Up to (excluding) 1:1.8.13.1~dfsg1-3+deb7u5
运行在以下环境
系统	fedora_27	asterisk-ices-debuginfo	*		Up to (excluding) 14.7.4-1.fc27
运行在以下环境
系统	ubuntu_18.04.5_lts	asterisk	*		Up to (excluding) 1:13.11.2~dfsg-1
运行在以下环境
系统	ubuntu_18.10	asterisk	*		Up to (excluding) 1:13.11.2~dfsg-1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-399	资源管理错误

低危 Digium Asterisk chain_sip 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况