| Vulnerabilidade de DoS no AsteriskAsterisk RTP Text Frames Denial of Service Vulnerability (SA36039) [CAIS, 10.08.2009-15:20, revisão 01] O CAIS está repassando o alerta da Secunia, intitulado "SA36039: Asterisk RTP Text Frames Denial of Service Vulnerability", que trata de uma vulnerabilidade no Asterisk. Asterisk é um software da Digium que implementa PABX, usado em centrais telefônicas. Trata-se de uma das soluções mais populares de Voz sobre IP (Voice over IP - VoIP). A vulnerabilidade está na maneira como as versões vulneráveis de Asterisk tratam quadros do tipo "text" do protocolo RTP (Real-time Transport Protocol). Se explorada com sucesso por um atacante esta vulnerabilidade pode criar uma condição de negação de serviço (DoS - Denial of Service), o que interromperia os serviços do Asterisk. Esta vulnerabilidade não permite que um atacante execute código arbitrário remotamente. Sistemas Afetados
Correções Disponíveis Recomenda-se a atualização para a versões disponíveis em: Mais Informações
Identificador CVE (http://cve.mitre.org): CVE-2009-2651 | Contato com o Cais: +55 (19) 3787-3300 |