Kurzinfo CB-K19/0793 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Asterisk: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 05.03.2021
Software: Open Source Asterisk < 16.16.2, Open Source Asterisk < 17.9.3, Open Source Asterisk < 18.2.2, Digium Certified Asterisk < 16.8-cert7
Plattform: UNIX, Linux
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2019-15297, CVE-2019-15639
Bezug: Asterisk Security Advisory AST-2021-006 vom 2021-03-04
Revisions Historie
  • Version: 2

    Neue Updates von Asterisk aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Asterisk Project Security Advisory - AST-2019-005 vom 2019-09-05

  2. Asterisk Project Security Advisory - AST-2019-004 vom 2019-09-05

  3. Asterisk Security Advisory AST-2021-006 vom 2021-03-04

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.