Kurzinfo CB-K20/1084

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Digium Certified Asterisk: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 06.11.2020
Software: Digium Certified Asterisk < 16.8-cert5, Open Source Asterisk < 13.37.1, Open Source Asterisk < 16.14.1, Open Source Asterisk < 17.8.1, Open Source Asterisk < 18.0.1
Plattform: Linux, Sonstiges
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-28242
Bezug: Asterisk Project Security Advisory AST-2020-001
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Certified Asterisk ist eine komplette Multiprotokoll Telefonanlage (PBX) auf Softwarebasis mit erweitertem Support. Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Digium Certified Asterisk und Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Asterisk Project Security Advisory AST-2020-001 vom 2020-11-05

  2. Asterisk Project Security Advisory AST-2020-002 vom 2020-11-05

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.