Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 1628 views
  • Users 0 members are here
Options
Suggested

[7.880][BUG][OPEN] Maybe ATA responding to traffic outside of range

RFCat_vk_01
Hi,
last night I ran a security scan of my ASG.
Turned up some interesting results, but I don't get see some of them unless I pay money.

The one that does interest me and causes me some concern is SIP report.

I have SIP security enabled and sites that the ATAs can talk to as part of the setup.
The security scan site is not in the IP range allowed into or out of the ASG for VoIP traffic, so why was the security scan able to talk to and get one of my ATAs to respond to it. I know this limiting access used to work under previous versions.

Ian M
Parents
  • 0
    Okay. Since the look at the scan didn't reveal enough helpful insight, let's go another route.

    There's a file [FONT="Courier New"]/etc/modprobe.d/netfilter[/FONT] on the ASG, that contains something like this: 

     options ip_conntrack_sip sip_direct_signalling=0 sip_direct_media=0 


    Can you try setting sip_direct_signalling to 1, reboot, and then re-run that scan? There is a small chance that this setting narrows the window back to the expected and configured size.
Reply
  • 0
    Okay. Since the look at the scan didn't reveal enough helpful insight, let's go another route.

    There's a file [FONT="Courier New"]/etc/modprobe.d/netfilter[/FONT] on the ASG, that contains something like this: 

     options ip_conntrack_sip sip_direct_signalling=0 sip_direct_media=0 


    Can you try setting sip_direct_signalling to 1, reboot, and then re-run that scan? There is a small chance that this setting narrows the window back to the expected and configured size.
Children
Cookie Information Banner