– Gravité : 2/4
– Conséquences : lecture de données
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 06/11/2009

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Asterisk.

La directive "alwaysauthreject" d’Asterisk indique de retourner le
message d’erreur "401 Unauthorized" pour la majorité des erreurs
d’authentification.

Lorsque "alwaysauthreject" est actif :
– si le nom d’utilisateur est valide, Asterisk retourne "403
Authentication user name does not match account name"
– si le nom d’utilisateur est invalide, si le nom d’utilisateur
est invalide, Asterisk retourne "401 Unauthorized"

Lorsque "alwaysauthreject" est inactif :
– si le nom d’utilisateur est valide, Asterisk retourne "403
Authentication user name does not match account name"
– si le nom d’utilisateur est invalide, Asterisk retourne "404
Not Found"

Dans les deux cas, un attaquant peut donc observer les messages
d’erreur afin de détecter si un nom d’utilisateur est valide.
[grav:1/4 ; AST-2009-008, BID-36924, CVE-2009-3727]

Asterisk utilise le framework prototype.js qui est vulnérable aux
attaques de type cross-site AJAX. Un attaquant peut utiliser cette
vulnérabilité afin d’éxécuter du code arbitraire. [grav:2/4 ;
AST-2009-009, CVE-2008-7220]

CARACTÉRISTIQUES

– Références : AST-2009-008, AST-2009-009, BID-36924, CVE-2008-7220,
CVE-2009-3727, VIGILANCE-VUL-9177
– Url : http://vigilance.fr/vulnerabilite/Asterisk-multiples-vulnerabilites-9177