libsrtp 报告：

防止可能发生的 DoS 攻击，此攻击是因为缺少对 RTP 标头 CSRC 计数和扩展标头长度进行边界检查所致。感谢 Randell Jesup 和 Firefox 团队报告此问题。

远程主机上安装的测试产品版本低于测试版本。因此，如公告 ALAS2-2020-1530 所述，该主机受到多个漏洞的影响。

  - 在 srtp 1.4.5 和更早版本中，libsrtp 的 srtp.c 中的缓冲区溢出允许远程攻击者通过与 crypto_policy_set_from_profile_for_rtp 和 srtp_protect 函数中的长度不一致相关的矢量造成拒绝服务（崩溃）。(CVE-2013-2139)

  - 版本低于 1.5.3 的 Cisco libSRTP 中的加密处理功能允许远程攻击者通过 SRTP 数据包中的构造字段造成拒绝服务，亦称缺陷 ID CSCux00686。(CVE-2015-6360)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2020: 3873 公告中提及的多个漏洞的影响。

  - libsrtp：crypto 配置文件应用程序中存在的缓冲区溢出 CVE-2013-2139

  - libsrtp：未正确处理 RTP 标头中的 CSRC 计数和扩展标头长度 (CVE-2015-6360)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

运行 CORE 5.05 / MAIN 5.05 版本的远程 NewStart CGSL 主机上安装的 libsrtp 程序包受到多个漏洞的影响：

  - 在 srtp 1.4.5 和更早版本中，libsrtp 的 srtp.c 中的缓冲区溢出允许远程攻击者通过与 crypto_policy_set_from_profile_for_rtp 和 srtp_protect 函数中的长度不一致相关的矢量造成拒绝服务（崩溃）。(CVE-2013-2139)

  - 版本低于 1.5.3 的 Cisco libSRTP 中的加密处理功能允许远程攻击者通过 SRTP 数据包中的构造字段造成拒绝服务，亦称缺陷 ID CSCux00686。(CVE-2015-6360)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

1.5.3 之前的 Cisco libSRTP 中有加密處理功能，遠端攻擊者可藉以透過 SRTP 封包中的特製欄位造成拒絕服務。

libsrtp 報告：

防止可能發生的 DoS 攻擊，此攻擊是因為缺少對 RTP 標頭 CSRC 計數和延伸標頭長度進行邊界檢查所導致。感謝 Randell Jesup 和 Firefox 團隊報告此問題。

遠端主機上安裝的測試產品版本比測試版本舊。因此，會受到 ALAS2-2020-1530 公告中所提及的多個弱點影響。

  - 在 srtp 1.4.5 及更早版本中，libsrtp 的 srtp.c 中存在緩衝區溢位弱點，遠端攻擊者可透過與 crypto_policy_set_from_profile_for_rtp 和 srtp_protect functions.函式中長度不一致相關的向量，造成拒絕服務 (當機)。(CVE-2013-2139)

  - 在 Cisco libSRTP 1.5.3 之前版本中，加密處理功能允許遠端攻擊者透過 SRTP 封包中的特製欄位造成拒絕服務，即錯誤 ID CSCux00686。(CVE-2015-6360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 3873 公告中提及的多個弱點影響。

  - libsrtp：加密設定檔應用程式中存在緩衝區溢位弱點 (CVE-2013-2139)

  - libsrtp：不當處理 RTP 標頭中的 CSRC 計數和延伸標頭長度 (CVE-2015-6360)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

執行 CORE 5.05 / MAIN 5.05 版的遠端 NewStart CGSL 主機上安裝的 libsrtp 套件受到多個弱點影響：

  - 在 srtp 1.4.5 及更早版本中，libsrtp 的 srtp.c 中存在緩衝區溢位弱點，遠端攻擊者可透過與 crypto_policy_set_from_profile_for_rtp 和 srtp_protect functions.函式中長度不一致相關的向量，造成拒絕服務 (當機)。(CVE-2013-2139)

  - 在 Cisco libSRTP 1.5.3 之前版本中，加密處理功能允許遠端攻擊者透過 SRTP 封包中的特製欄位造成拒絕服務，即錯誤 ID CSCux00686。(CVE-2015-6360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

The encryption-processing feature in Cisco libSRTP before 1.5.3 allows remote attackers to cause a denial of service via crafted fields in SRTP packets, aka Bug ID CSCux00686.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
88876	FreeBSD：libsrtp -- 通过特别构建的 RTP 标头漏洞造成 DoS (6171eb07-d8a9-11e5-b2bd-002590263bf5)	Nessus	FreeBSD Local Security Checks	2016/2/22	2021/1/4	high
141941	Amazon Linux 2：libsrtp (ALAS-2020-1530)	Nessus	Amazon Linux Local Security Checks	2020/10/27	2024/12/11	high
143088	RHEL 7：libsrtp (RHSA-2020: 3873)	Nessus	Red Hat Local Security Checks	2020/11/19	2024/11/7	high
154579	NewStart CGSL CORE 5.05 / MAIN 5.05 : libsrtp 多个漏洞 (NS-SA-2021-0150)	Nessus	NewStart CGSL Local Security Checks	2021/10/27	2021/10/27	high
130015	Cisco Unity Connection libSRTP 拒絕服務弱點	Nessus	CISCO	2019/10/18	2019/10/18	high
88876	FreeBSD：libsrtp -- 透過特製 RTP 標頭弱點造成 DoS (6171eb07-d8a9-11e5-b2bd-002590263bf5)	Nessus	FreeBSD Local Security Checks	2016/2/22	2021/1/4	high
141941	Amazon Linux 2：libsrtp (ALAS-2020-1530)	Nessus	Amazon Linux Local Security Checks	2020/10/27	2024/12/11	high
143088	RHEL 7：libsrtp (RHSA-2020: 3873)	Nessus	Red Hat Local Security Checks	2020/11/19	2024/11/7	high
154579	NewStart CGSL CORE 5.05 / MAIN 5.05：libsrtp 多個弱點 (NS-SA-2021-0150)	Nessus	NewStart CGSL Local Security Checks	2021/10/27	2021/10/27	high
502149	Cisco Multiple Products libSRTP Denial of Service (CVE-2015-6360)	Tenable OT Security	Tenable.ot	2024/3/18	2024/3/18	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high