Уязвимость в Asterisk, позволяющая перенаправить RTP-поток
Добавлено: 02 сен 2017, 01:30
Размещено: Вчера, 22:15
В Asterisk 13.17.1 и 14.6.1 устранены три уязвимости, одна из которых признана критической (CVE-2017-14099) и позволяет захватить поток информации. Уязвимость присутствует в стеке RTP (Realtime Transport Protocol) и затрагивает системы, в которых в rtp.conf установлена опция "strictrtp" (включена по умолчанию) и активны настройки обхода NAT ("nat" и "rtp_symmetric" для chan_sip и.
Подробнее...