VulDB: Asterisk SIP INVITE Denial of Service
Allgemein
scipID: 2986
Betroffen: Cisco IP Phone 7940/7960 mit Firmware POS3-07-4-00
Veröffentlicht: 21.03.2007 (Radu State Olivier Festor, Humberto J. Abdelnur)
Risiko: 
problematisch
Beschreibung
Asterisk ist eine Open-Source-Software, die alle Funktionalitäten einer herkömmlichen Telefonanlage abdeckt. Asterisk unterstützt Voice-over-IP (VoIP) mit unterschiedlichen Protokollen und kann mittels relativ günstiger Hardware mit Anschlüssen wie POTS (analoger Telefonanschluss), ISDN-Basisanschluss (BRI) oder -Primärmultiplexanschluss (PRI, E1 oder T1) verbunden werden. In der aktuellen Version wurde eine Schwachstelle dokumentiert, bei der durch manipulierte SIP INVITE Nachrichten mit doppeltem SDP Header ein Denial of Service Angriffs realisierbar ist.
Voice-over-IP ist ein grosses Thema derzeit und entsprechend häufiger werden Schwachstellen in der eingesetzten Infrastruktur gefunden. Der vorliegende Fehler kann grossflächig zur Betriebsstörung von Voice-over-IP Infrastrukturen genutzt werden, es enpfiehlt sich daher bestehende Asterisk Installation auf Version 1.4.2 oder 1.2.17 zu patchen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.sineapps.com/news.php?rssid=1707
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.cisco.com/en/US/products/products_security_response09186a00808075ad.html
Snort: –
Pattern: –
Quellen
Advisory: http://www.cisco.com/en/US/products/products_security_response09186a00808075ad.html
CVE: CVE-2007-1561
OSVDB: 34479
Securityfocus: 23031
Secunia: 24719
X-Force: 33068
Securitytracker: 1017794
VUPEN: ADV-2007-1039
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
