管理接口 堆栈溢出漏洞 CVE-2005-2081 CNNVD-200507-026
5.0
AV
AC
AU
C
I
A
发布:
2005-07-05
修订:
2017-07-11
Asterisk是一款PBX系统软件,支持SIP、IAX、H323协议。 Asterisk 1.0.7中命令解析功能存在堆栈溢出漏洞。 当启用\"write = command\"选项时,远程攻击者可通过命令后附加tab字符,再包含两个引号当方式,执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
