Asterisk SIP畸形INVITE消息远程拒绝服务漏洞 CVE-2007-1561 CNNVD-200703-502

7.8 AV AC AU C I A
发布: 2007-03-21
修订: 2018-10-16

Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。 Asterisk在处理包含畸形结构的报文时存在漏洞,远程攻击者可能利用此漏洞导致软件拒绝服务。 如果远程攻击者向Asterisk发送了特制的INVITE消息的话,且SDP包含有两个连接头,其中第一个必须有效,第二个的IP地址无效,则Asterisk在处理这种特制消息时会立即崩溃。如果将asterisk设置为禁止匿名呼叫的话,攻击者还需要拥有有效的用户名和口令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息