Первая уязвимость этого года обнаружена (ещё 15 октября) в канале IAX2 и охарактеризована как незначительная, для её исправления выпущены новые версии Астериска — 1.2.31, 1.4.22.1, 1.6.0.3. Отчёт о уязвимости как всегда прилагается.

Уязвимость заключается в имеющемся простом методе сканирования системы, работающей с пользователями по IAX2 протоколу и выяснения активных логинов. Для действующего и отсутствующего в системе логина выдаются заранее различные ответы. Так же, сообщившие о уязвимости люди, подготовили утилиту, которая позволяет получать список действующих логинов IAX2.

Далее »

автор igorg \\ теги: , , , ,