Kamailio 安全漏洞 CVE-2018-14767 CNNVD-201807-2031
7.5
AV
AC
AU
C
I
A
发布:
2018-07-31
修订:
2018-10-04
Kamailio是德国FhG FOKUS研究所研发的一款开源基于GPL的SIP(Session Initiation Protocol,会话初始协议)服务器。 Kamailio 5.0.7之前版本和5.1.4之前的5.1.x版本中存在安全漏洞。攻击者可借助带有两个‘To’的包头和一个空的‘To’标签的特制SIP消息利用该漏洞执行任意代码或造成拒绝服务(段错误和崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
