Asterisk 13.13 < 13.13-cert3 / 13.x < 13.14.1 / 14.x < 14.3.1 CDR user Field RCE (AST-2017-001)
high Nessus 插件 ID 99363
语言:
简介
远程主机上运行的电话应用程序受到远程代码执行漏洞影响。描述
根据其 SIP 标题,远程主机上运行的 Asterisk 版本为低于 13.13-cert3 的 13.13、低于 13.14.1 的 13.x,或低于 14.3.1 的 14.x。因此,在 CDR 上设置用户字段时,由于未能检查大小,受到缓冲区溢出情况的影响。经身份验证的远程攻击者可利用此问题,借助大型字符串,写入用户字段存储缓冲区结尾之后,从而导致拒绝服务情况或执行任意代码。请注意,此漏洞会影响任何使用 CDR 的系统(同时利用下列内容):- 使用 chan_sip 且 ‘useclientcode’ 选项启用(默认为禁用)时,SIP INFO 消息内的 ‘X-ClientCode’ 标头。- 设置用户字段时,从 AMI 执行的 CDR dialplan() 函数。- 使用长文件名或路径时的 AMI Monitor 操作。请注意,Nessus 没有测试此问题,而仅依赖于应用程序自我报告的版本号。解决方案
升级版本到 Asterisk 13.13-cert3 / 13.14.1 / 14.3.1 或更高版本。另见
http://downloads.asterisk.org/pub/security/AST-2017-001.html
插件详情
严重性: High
ID: 99363
文件名: asterisk_ast_2017_001.nasl
版本: 1.9
类型: remote
系列: Misc.
发布时间: 2017/4/13
最近更新时间: 2022/4/11
配置: 启用偏执模式, 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.5
时间分数: 4.8
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-7617
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:digium:asterisk
必需的 KB 项: Settings/ParanoidReport, asterisk/sip_detected
易利用性: No known exploits are available
补丁发布日期: 2017/4/4
漏洞发布日期: 2017/4/4
参考资料信息
CVE: CVE-2017-7617
BID: 97377