更新日 : 2015/05/20 08:49
Certified Asteriskの脆弱性情報
CVSS v24.3 CVSS v3-
【Asterisk Open Source および Certified Asterisk における任意の SSL サーバになりすまされる脆弱性】
2015年5月20日Certified Asterisk脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
Asterisk Open Source および Certified Asterisk は、SIP TLS デバイスを登録する際、X.509 証明書のサブジェクトの Common Name (CN) フィールド内のドメイン名の NULL バイトを適切に処理しないため、任意の SSL サーバになりすまされる脆弱性が存在します。
対象製品
製品:Certified Asterisk
企業:Digium
深刻度(CVSS)
CVSS v2
4.3
CVSS v3
-

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2015-002207
https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002207.html
CVE CVE-2015-3008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3008
NVD CVE-2015-3008
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3008
関連文書 MGASA-2015-0153
http://advisories.mageia.org/MGASA-2015-0153.html
CWE-310
https://jvndb.jvn.jp/ja/cwe/CWE-310.html
日付情報
登録日
2015/05/20 08:49:00
最終更新日
2015/05/20 08:49:00
「Certified Asterisk」に関する直近の脆弱性情報
更新日 : 2023/10/02 08:13
Asterisk の Certified Asterisk 他複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性
更新日 : 2023/07/03 08:38
Teluu Ltd. の PJSIP 他複数ベンダの製品における解放済みメモリの使用に関する脆弱性
更新日 : 2023/04/10 01:24
PJSIP における境界外読み取りに関する脆弱性
更新日 : 2022/12/14 05:31
PJSIP における整数アンダーフローの脆弱性
更新日 : 2021/06/29 08:35
Asterisk Open Source および Certified Asterisk におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
更新日 : 2021/06/29 08:35
Asterisk Open Source および Certified Asterisk における再帰制御に関する脆弱性
更新日 : 2017/07/03 02:45
Asterisk Open Source などで使用される PJSIP の multi-part body パーサにおけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2017/07/03 02:45
Asterisk Open Source などで使用される PJSIP におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2017/06/30 01:00
Asterisk Open Source および Certified Asterisk におけるリソースの枯渇に関する脆弱性
更新日 : 2016/03/15 05:07
Asterisk Open Source および Certified Asterisk におけるサービス運用妨害 (DoS) の脆弱性
もっと見る >>