Impressum  |  Datenschutz  |  Registrieren  |  Kontakt
Home
Über CERT-Bund
Links
Warn- und Informationsdienste
Meldungen Suchen
Übersicht Meldungen
Kurzinfos
Infomeldungen
Hersteller-Meldungen
Digitale Signatur
Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

Kurzinfo CB-K19/0793 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Asterisk: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 05.03.2021
Software: Open Source Asterisk < 16.16.2, Open Source Asterisk < 17.9.3, Open Source Asterisk < 18.2.2, Digium Certified Asterisk < 16.8-cert7
Plattform: UNIX, Linux
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2019-15297, CVE-2019-15639
Bezug: Asterisk Security Advisory AST-2021-006 vom 2021-03-04
Revisions Historie

  • Version: 2

    Neue Updates von Asterisk aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Asterisk Project Security Advisory - AST-2019-005 vom 2019-09-05

  2. Asterisk Project Security Advisory - AST-2019-004 vom 2019-09-05

  3. Asterisk Security Advisory AST-2021-006 vom 2021-03-04

» Authentifizierbare Ansicht dieser Meldung

» Registrieren
CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.
  © Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Nach oben