VDB
CVE-2021-26906
CVE-2021-26906
PUBLISHED
In Asterisk existieren mehrere Schwachstellen. Die Schwachstellen basieren auf Fehler im "Supported"-Header, Fehler bei einer Neuaushandlung im Rahmen des T.38-Protokolls, der Möglichkeit SRTP-Pakete im Rahmen eines Replay-Angriffs zu nutzen, einem stapelbasierten Überlauf sowie einer Race-Condition. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuführen.
EPSS 0.81% · 74.5th percentile
Risk Scores
EPSS Score
0.81%
74.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Digium | Digium Certified Asterisk <16.8-cert6 | |
| Open Source | Open Source Asterisk <17.9.2 | |
| Open Source | Open Source Asterisk <16.16.1 | |
| Open Source | Open Source Asterisk <18.2.1 | |
| Open Source | Open Source Asterisk <13.38.2 |
Timeline
- Feb 18, 2021 CVE Published
- Apr 14, 2021 EPSS Score
- Jun 22, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Dec 27, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 27, 2022 EPSS Score
- May 1, 2022 EPSS Score
- Jul 2, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
- Nov 5, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2024-3633.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3633 advisory
- https://downloads.asterisk.org/pub/security/AST-2021-001.html advisory
- https://downloads.asterisk.org/pub/security/AST-2021-002.html advisory
- https://downloads.asterisk.org/pub/security/AST-2021-003.html advisory
- https://downloads.asterisk.org/pub/security/AST-2021-004.html advisory
- https://downloads.asterisk.org/pub/security/AST-2021-005.html advisory
- https://security.gentoo.org/glsa/202412-03 advisory