Source: https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-208/Risque(s)
Exécution de code arbitraire à distance
Déni de service
Systèmes affectés
Asterisk open source versions 16.x antérieures à 16.24.1
Asterisk open source versions 18.x antérieures à 18.10.1
Asterisk open source versions 19.x antérieures à 19.2.1
Asterisk versions certifiées antérieures à 16.8-cert13
Les systèmes qui n'utilisent pas le module pjproject sous forme de bundle, il est requis d'installer le correctif de pjproject.
Résumé
De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Objet: Multiples vulnérabilités dans Asterisk
-
Mackguil
- ⭐Modérateur en chef ⭐
- Messages : 18019
- Enregistré le : 31 oct. 2017, 18:35
- Localisation : Tx
- A remercié : 770 fois
- A été remercié : 812 fois
Objet: Multiples vulnérabilités dans Asterisk
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !