Asterisk Record()文件名目录遍历漏洞 CVE-2006-4346 CNNVD-200608-411

7.5 AV AC AU C I A
发布: 2006-08-24
修订: 2018-10-17

Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。 Asterisk在处理发送给Record()应用的文件名时存在漏洞,可能允许攻击者通过目录遍历技术发送格式字符串导致执行任意代码。但是,这个漏洞影响较小,因为必须要求管理员使用客户端控制的变量做为文件名的一部分。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息