Se han reportado siete vulnerabilidades en Asterisk, el extendido software de central telefónica PBX de código abierto.
El equipo de Asterisk ha publicado siete boletines de seguridad que mitigan estas brechas.
La explotación de estas vulnerabilidades podrían permitir a un atacante remoto obtener acceso no autorizado, elevación de privilegios o llevar al sistema a un estado de DoS (Denial of Service).
Los boletines de seguridad son los siguientes (haz click sobre ellos para acceder a los mismos):
- Mixed IP address families in access control lists may permit unwanted traffic
- PJSIP ACLs are not loaded on startup
- High call load may result in hung channels in ConfBridge
- Remote Crash Vulnerability in PJSIP channel driver
- Remote Crash Vulnerability in PJSIP channel driver
- Permission escalation through ConfBridge actions/dialplan functions