Linux Distros 未修补的漏洞:CVE-2017-14099
high Nessus 插件 ID 252340
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- 在低于 11.25.2的Asterisk 11.x ]、低于 13.17.1的 13.x 和低于 14.x14.6.1 的 Asterisk [] 中以及低于 11.6-cert17 的 Certified Asterisk 11.x 和低于 13.13-cert5 的 13.x 中的 res/res_rtp_asterisk.c 中未经授权的数据泄露媒体接管在 RTP 堆栈中通过攻击者精心安排的时间是可能实现的。rtp.conf 中的 strictrtp 选项启用 RTP 堆栈的一项功能该功能可了解会话的媒体源地址并丢弃所有非预期地址生成的数据包。Asterisk 11 及更高版本中默认启用此选项。nat 和 rtp_symmetric 选项分别用于 chan_sip 和 chan_pjsip可在 RTP 堆栈中启用对称 RTP 支持。这会将传入媒体的源地址用作任何已发送媒体的目标地址。默认不启用此选项,但通常会启用此选项以处理 NAT 后面的设备。对 RTP 堆栈中的严格 RTP 支持进行了更改以便在发生重新邀请时更好地容忍延迟媒体。与对称 RTP 支持结合时引入了一种媒体可劫持途径。新代码不再是仅在预期时学习新地址而是允许始终学习新源地址。如果收到 RTP 流量洪流严格的 RTP 支持将允许新地址提供媒体并且在启用对称 RTP的情况下传出流量将被发送到这个新地址从而允许媒体被劫持。如果攻击者继续发送流量,他们也将继续接收流量。 (CVE-2017-14099)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: High
ID: 252340
文件名: unpatched_CVE_2017_14099.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/20
最近更新时间: 2025/8/20
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2017-14099
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:asterisk
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2017/8/31
参考资料信息
CVE: CVE-2017-14099