Digium Asterisk和Certified Asterisk 安全漏洞 CVE-2017-14603 CNNVD-201709-878

5.0 AV AC AU C I A
发布: 2017-10-10
修订: 2017-11-05

Digium Asterisk和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Asterisk和Certified Asterisk中存在安全漏洞,该漏洞源于程序没有充分的验证RTCP数据包。攻击者可利用该漏洞读取缓冲区内容。以下产品和版本受到影响:Asterisk 11.25.3之前的11.x版本,13.17.2之前的13.x版本,14.6.2之前的14.x版本;Certified Asterisk 11.6-cert18之前的11.x版本,13.13-cert6之前的13.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有189条受影响产品信息