Уязвимость от 2016-12-08

Основной форум.
Для опытных

Модераторы: Admins, Модераторы

Ответить
EXA
Сообщения: 487
Зарегистрирован: 24 фев 2008, 17:28

Уязвимость от 2016-12-08

Сообщение EXA » 10 дек 2016, 16:53

Всем привет!
http://seclists.org/fulldisclosure/2016/Dec/25

Вроде уже начал понимать перевод, но смысл пока не понял, когда они могут подменить Contact и что это даст и в каких условиях.
Спасибо за инфу.

virus_net
Сообщения: 422
Зарегистрирован: 05 окт 2014, 06:10
Откуда: Москва
Контактная информация:

Сообщение virus_net » 11 дек 2016, 07:37

Asterisk will then process the request as a new call. The result is that Asterisk can process calls from unvetted sources without any authentication.
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
- whois сервис: whois.bitname.ru или whois.bitname.bit
- dns сервис: dns1.bitname.ru dns2.bitname.ru
- статистика по доменам
ENUMER - звони бесплатно и напрямую.

EXA
Сообщения: 487
Зарегистрирован: 24 фев 2008, 17:28

Сообщение EXA » 11 дек 2016, 14:06

Т.е. пароли не нужны будут, бери и звони через любой уязвимый Астериск, подставляя правильный user name получая диаплан для реальной обработки вызова или не правильный, но попадая в диаплан по умолчанию?

Аватара пользователя
Zavr2008
Сообщения: 528
Зарегистрирован: 19 июл 2013, 00:12
Контактная информация:

Сообщение Zavr2008 » 14 дек 2016, 00:41

Трындец
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
спец цены

Ответить