Podatność w funkcji action_createconfig systemu Asterisk v22 umożliwia zdalnemu atakującemu tworzenie pustych plików poza katalogiem aplikacji (path traversal). Ocena krytyczności jest kwestionowana przez producenta, który wskazuje, że rzeczywisty wpływ jest ograniczony i wymaga uprawnionego użytkownika.
▸ Pokaż oryginał (EN)
Insecure Permissions vulnerability in asterisk v22 allows a remote attacker to execute arbitrary code via the action_createconfig function. NOTE: this is disputed by the Supplier because the impact is limited to creating empty files outside of the Asterisk product directory (aka directory traversal) and the attack can only be performed by a privileged user who has the ability to manage the configuration.
Podatność sklasyfikowana jako CWE-732 (nieprawidłowe uprawnienia do zasobów) wynika z braku odpowiedniej walidacji ścieżek w funkcji action_createconfig. Atakujący może za pomocą tej funkcji tworzyć puste pliki w lokalizacjach poza katalogiem Asterisk, co stanowi klasyczny path traversal. Producent zaznacza jednak, że operacja ta wymaga zalogowanego użytkownika z uprawnieniami do zarządzania konfiguracją, a nie jest dostępna dla anonimowego atakującego.
Atakujący z odpowiednimi uprawnieniami może tworzyć puste pliki w dowolnych lokalizacjach systemu plików serwera. Producent kwestionuje możliwość pełnego RCE, wskazując że skutki są ograniczone do zapisu pustych plików poza katalogiem produktu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na to, że atak wymaga uprzywilejowanego dostępu, należy dodatkowo stosować zasadę minimalnych uprawnień oraz ograniczyć dostęp do interfejsu zarządzania Asterisk wyłącznie do zaufanych użytkowników i sieci.
Sangoma Asterisk v22
Podatność jest kwestionowana przez producenta (Sangoma/Asterisk). Zgodnie z oficjalnym stanowiskiem zamieszczonym w referencjach, funkcja action_createconfig pozwala jedynie na tworzenie pustych plików poza katalogiem aplikacji i jest dostępna wyłącznie dla uprzywilejowanych użytkowników mających prawo do zarządzania konfiguracją. Ocena CVSS 9.8 może być zawyżona względem faktycznego ryzyka.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSangoma Asterisk
APPSangoma22.0.0 – 22.5.1
Powiązane podatności
PJSIP is a free and open source multimedia communication library written in C language implementing standard b...
A local privilege escalation vulnerability exists in the safe_asterisk script included with the Asterisk toolk...
Asterisk is an open source private branch exchange and telephony toolkit. Prior to versions 20.15.2, 21.10.2, ...
Asterisk is an open-source private branch exchange (PBX). Prior to versions 18.26.2, 20.14.1, 21.9.1, and 22.4...
In Sangoma Asterisk through 16.28.0, 17.x and 18.x through 18.14.0, and 19.x through 19.6.0, an incoming Setup...