Vulnérabilité dans Asterisk
le 17 avril 2015
Une vulnérabilité a été corrigée dans les produits Asterisk. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Il est recommandé de mettre à jour asterisk vers une version non vulnérable.
Risque(s)
- contournement de la politique de sécurité
Systèmes affectés
- Asterisk Open Source versions antérieures à 1.8.32.3
- Asterisk Open Source versions antérieures à 11.17.1
- Asterisk Open Source versions antérieures à 12.8.2
- Asterisk Open Source versions antérieures à 13.3.2
- Certified Asterisk versions antérieures à 1.8.28-cert5
- Certified Asterisk versions antérieures à 11.6-cert11
- Certified Asterisk versions antérieures à 13.1-cert2
Documentation
- Bulletin de sécurité Asterisk AST-2015-003 du 08 avril 2015 : downloads.asterisk.org/pub/security/AST-2015-003.html
- Référence CVE CVE-2015-3008 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-179
