| タイトル | 複数の Asterisk 製品におけるサービス運用妨害 (RTP ポートの枯渇) の脆弱性 |
|---|---|
| 概要 | 複数の Asterisk 製品は、SIP reINVITE リクエストへの暫定的な応答を適切に処理しないため、サービス運用妨害 (RTP ポートの枯渇) 状態となる脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、最終応答が送信されないセッションを介して、サービス運用妨害 (RTP ポートの枯渇) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2012年7月5日0:00 |
| 登録日 | 2012年7月10日13:42 |
| 最終更新日 | 2012年11月8日17:51 |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:N/I:N/A:P |
| Digium |
| Asterisk Digiumphones 10.5.2-digiumphones 未満の 10.x.x-digiumphones |
| Asterisk Business Edition C.3.7.5 未満の C.3.x |
| Asterisk Open Source 1.8.13.1 未満の 1.8.x |
| Asterisk Open Source 10.5.2 未満の 10.x |
| Certified Asterisk 1.8.11-cert4 未満の 1.8.11-certx |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年07月10日] 掲載 [2012年11月08日] ベンダ情報:Debian (DSA-2550) を追加 |
2018年2月17日10:37 |
| 概要 | channels/chan_sip.c in Asterisk Open Source 1.8.x before 1.8.13.1 and 10.x before 10.5.2, Asterisk Business Edition C.3.x before C.3.7.5, Certified Asterisk 1.8.11-certx before 1.8.11-cert4, and Asterisk Digiumphones 10.x.x-digiumphones before 10.5.2-digiumphones does not properly handle a provisional response to a SIP reINVITE request, which allows remote authenticated users to cause a denial of service (RTP port exhaustion) via sessions that lack final responses. |
|---|---|
| 公表日 | 2012年7月9日19:20 |
| 登録日 | 2021年1月28日15:01 |
| 最終更新日 | 2024年11月21日10:41 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:digium:asterisk_business_edition:c.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk_business_edition:c.3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk_business_edition:c.3.7.4:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:digium:asterisk:1.8.3:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.8.0:rc5:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.6.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.3:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asteriske:1.8.9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.7.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.13.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asteriske:1.8.8.0:rc4:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.0:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.4:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.0:rc5:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:1.8.11:cert1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.9.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.8.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.8.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.13.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.0:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.9.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.7.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.3:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.6.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.11.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.11.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.4:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.1:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:1.8.11:cert:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.4:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.9.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.9.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.13.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.0:rc4:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.5:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.9.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.8.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:1.8.6.0:rc1:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:digium:asterisk:10.2.0:rc2:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.2.0:rc3:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.5.1:*:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.0:beta2:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.5.0:rc1:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.0:rc2:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.4.0:rc2:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.2.0:rc1:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.5.0:*:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.5.0:rc2:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.1.0:*:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.2.0:*:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.3.0:rc2:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.0:rc1:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.0:rc3:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.3.0:*:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.1.0:rc2:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.1.0:rc1:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.3.0:rc3:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.0:*:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.4.0:*:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.2.0:rc4:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.4.0:rc1:digiumphones:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.0:beta1:digiumphones:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:digium:asterisk:10.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.3.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.5.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.5.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.1.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.2.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.4.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.1.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.2.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.2.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.3.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.4.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.2.0:rc4:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.4.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:asterisk:10.0.0:beta2:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:digium:certified_asterisk:1.8.11:cert2:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:1.8.11:cert1:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:1.8.11:cert:*:*:*:*:*:* | |||||
| cpe:2.3:a:digium:certified_asterisk:1.8.11:cert3:*:*:*:*:*:* | |||||