CB-K20/1084 Update 4

Risikostufe 3

Titel:Asterisk: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:13.01.2021Software:Digium Certified Asterisk < 16.8-cert5, Open Source Asterisk < 13.37.1, Open Source Asterisk < 16.14.1, Open Source Asterisk < 17.8.1, Open Source Asterisk < 18.0.1, Gentoo LinuxPlattform:Linux, SonstigesAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-28242, CVE-2020-28327Bezug:

Beschreibung

Certified Asterisk ist eine komplette Multiprotokoll Telefonanlage (PBX) auf Softwarebasis mit erweitertem Support. Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Digium Certified Asterisk und Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen.

Quellen:

Asterisk Project Security Advisory AST-2020-001 vom 2020-11-05
Asterisk Project Security Advisory AST-2020-002 vom 2020-11-05
Exploitalert.com vom 2020-11-08
Gentoo Linux Security Advisory GLSA-202101-10 vom 2021-01-12

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/1084 Update 4

Beschreibung

Quellen: