Asterisk SIP响应远程拒绝服务漏洞 CVE-2007-1594 CNNVD-200703-542

7.8 AV AC AU C I A
发布: 2007-03-22
修订: 2018-10-16

Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。 Asterisk在处理远程系统的SIP回复时存在拒绝服务漏洞,如果远程系统所发送的SIP回复中包含有SIP Response code 0的话,Asterisk SIP通道驱动就会无法正确的解析报文,导致Asterisk进程出现分段错误而崩溃。

0%
暂无可用Exp或PoC
当前有37条受影响产品信息