Navigation und Service

CB-K20/1084 Update 4

Risikostufe 3

Titel:Asterisk: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:13.01.2021Software:Digium Certified Asterisk < 16.8-cert5, Open Source Asterisk < 13.37.1, Open Source Asterisk < 16.14.1, Open Source Asterisk < 17.8.1, Open Source Asterisk < 18.0.1, Gentoo LinuxPlattform:Linux, SonstigesAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-28242, CVE-2020-28327Bezug:

Beschreibung

Certified Asterisk ist eine komplette Multiprotokoll Telefonanlage (PBX) auf Softwarebasis mit erweitertem Support. Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Digium Certified Asterisk und Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen.

Quellen: