Asterisk PBX_AEL.C Asterisk扩展名 访问验证错误漏洞 CVE-2007-1595 CNNVD-200703-573
7.5
AV
AC
AU
C
I
A
发布:
2007-03-22
修订:
2011-03-08
Asterisk的pbx/pbx_ael.c中的Asterisk扩展名语言没有正确的生成扩展名,这使得远程攻击者可以通过以特定的格式具体化一个无效的扩展名,来运行任意扩展名和造成未知影响。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
