CK-062026-94675HochHandlungsbedarf innerhalb 72 StundenMehrere Schwachstellen in der Open-Source-VoIP-Bibliothek PJSIP erlauben Angreifern, Dienste zum Absturz zu bringen oder Daten zu veraendern. Die Luecken betreffen alle gaengigen Betriebssysteme, konkrete Versionsnummern wurden nicht veroeffentlicht.
PJSIP steckt in vielen VoIP- und Kommunikationsloesungen; ein Angriff kann Telefonie und Kommunikationsdienste lahmlegen.
PJSIP ist eine weit verbreitete Basis fuer viele VoIP-Applikationen und Telefonanlagen, unter anderem auf Android, iOS, Linux und Windows.
Zum jetzigen Zeitpunkt ist kein offizieller Patch bestaetigt; Anwender sollten den Hersteller ihrer VoIP-Loesung kontaktieren.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.