A fost raportată o vulnerabilitate în Asterisk ce poate fi exploatată de atacatori pentru a lansa atacuri de tip DoS (Denial of Service ) asupra unui sistem afectat. Vulnerabilitatea este cauzată de o eroare ce poate apărea la interpretarea anumitor mesaje de tip SIP INVITE. Aceasta poate fi exploatată pentru a forţa oprirea imediată cu eroare a serverului prin trimiterea către acesta a unui mesaj SIP INVITE cu două elemente de tip header definite, unde al doilea conţine o adresă IP invalidă. Exploatarea cu succes necesită ca entitatea apelată să fie un utilizator sau un plan de apelare invalid.
Vulnerabilitatea a fost raportată în versiunile 1.2.14, 1.2.15, 1.2.16 şi 1.4.1. Versiunile anterioare pot fi de asemenea afectate. Este recomandată actualizarea la versiunea 1.4.2 sau 1.2.17 deoarece acestea elimină vulnerabilitatea.