Se ha encontrado una vulnerabilidad en Asterisk que podría ser explotada por un atacante remoto para saltarse ciertas restricciones de seguridad.
Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP. Asterisk incluye interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, y otras muchas más. Asterisk funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows.
La vulnerabilidad se debe a una falta de comprobación de direcciones IP en el proceso de registro vía database (realtime). Esto podría ser explotado por un atacante remoto para autenticarse como usuario sin contraseña. Para que la vulnerabilidad pueda ser explotada, se requiere que el atacante tenga un nombre de usuario válido.
La vulnerabilidad está confirmada para las siguientes versiones:
* Asterisk Open Source 1.2.x anteriores a 1.2.26
* Asterisk Open Source 1.4.x anteriores a 1.4.16
* Asterisk Business Edition B.x.x anteriores a B.2.3.6
* Asterisk Business Edition C.x.x anteriores a C.1.0-beta8
Se recomienda actualizar a las siguientes versiones:
Asterisk Open Source 1.2.x: Versión 1.2.26.
Asterisk Open Source 1.4.x: Versión 1.4.16.
Asterisk Business Edition B.x.x: Versión B.2.3.6.
Asterisk Business Edition C.x.x: Versión C.1.0-beta8.
laboratorio@hispasec.com
Más información:
Asterisk Project Security Advisory – AST-2007-027
Database matching order permits host-based authentication to be ignored
http://downloads.digium.com/pub/security/AST-2007-027.pdf
Deja una respuesta