CVE-2021-41105
FreeSWITCH susceptible to Denial of Service via invalid SRTP packets
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
2Exploited in Wild
-Decision
Descriptions
FreeSWITCH is a Software Defined Telecom Stack enabling the digital transformation from proprietary telecom switches to a software implementation that runs on any commodity hardware. When handling SRTP calls, FreeSWITCH prior to version 1.10.7 is susceptible to a DoS where calls can be terminated by remote attackers. This attack can be done continuously, thus denying encrypted calls during the attack. When a media port that is handling SRTP traffic is flooded with a specially crafted SRTP packet, the call is terminated leading to denial of service. This issue was reproduced when using the SDES key exchange mechanism in a SIP environment as well as when using the DTLS key exchange mechanism in a WebRTC environment. The call disconnection occurs due to line 6331 in the source file `switch_rtp.c`, which disconnects the call when the total number of SRTP errors reach a hard-coded threshold (100). By abusing this vulnerability, an attacker is able to disconnect any ongoing calls that are using SRTP. The attack does not require authentication or any special foothold in the caller's or the callee's network. This issue is patched in version 1.10.7.
FreeSWITCH es una Pila de Telecomunicaciones definida por Software que permite la transformación digital de los switches de telecomunicaciones propietarios a una implementación de software que se ejecuta en cualquier hardware básico. Cuando maneja llamadas SRTP, FreeSWITCH versiones anteriores a 1.10.7, es susceptible de una DoS donde las llamadas pueden ser terminadas por atacantes remotos. Este ataque puede ser realizado de forma continua, negando así las llamadas encriptadas durante el ataque. Cuando un puerto de medios que está manejando tráfico SRTP es inundado con un paquete SRTP especialmente diseñado, la llamada es terminada conllevando a una denegación del servicio. Este problema se reprodujo cuando es usado el mecanismo de intercambio de claves SDES en un entorno SIP, así como cuando es usado el mecanismo de intercambio de claves DTLS en un entorno WebRTC. La desconexión de la llamada se produce debido a la línea 6331 del archivo fuente "switch_rtp.c", que desconecta la llamada cuando el número total de errores SRTP alcanza un umbral embebido (100). Al abusar de esta vulnerabilidad, un atacante es capaz de desconectar cualquier llamada en curso que esté usando SRTP. El ataque no requiere autenticación ni ningún punto de apoyo especial en la red de la persona que llama o de la persona que recibe la llamada. Este problema está parcheado en la versión 1.10.7
FreeSWITCH versions 1.10.6 and below suffer from a denial of service vulnerability when handling invalid SRTP packets.
CVSS Scores
SSVC
- Decision:-
Timeline
- 2021-09-15 CVE Reserved
- 2021-10-25 CVE Published
- 2024-07-10 EPSS Updated
- 2024-08-04 CVE Updated
- 2024-08-04 First Exploit
- ---------- Exploited in Wild
- ---------- KEV Due Date
CWE
- CWE-20: Improper Input Validation
CAPEC
References (3)
| URL | Tag | Source |
|---|---|---|
| https://github.com/signalwire/freeswitch/releases/tag/v1.10.7 | Release Notes |
| URL | Date | SRC |
|---|---|---|
| http://seclists.org/fulldisclosure/2021/Oct/43 | 2024-08-04 | |
| https://github.com/signalwire/freeswitch/security/advisories/GHSA-jh42-prph-gp36 | 2024-08-04 |
| URL | Date | SRC |
|---|
| URL | Date | SRC |
|---|
Affected Vendors, Products, and Versions
| Vendor | Product | Version | Other | Status | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Vendor | Product | Version | Other | Status | <-- --> | Vendor | Product | Version | Other | Status |
| Freeswitch Search vendor "Freeswitch" | Freeswitch Search vendor "Freeswitch" for product "Freeswitch" | < 1.10.7 Search vendor "Freeswitch" for product "Freeswitch" and version " < 1.10.7" | - |
Affected
| ||||||