Asterisk管理员接口远程拒绝服务漏洞 CVE-2007-2294 CNNVD-200704-561

7.8 AV AC AU C I A
发布: 2007-04-26
修订: 2018-10-16

Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。 Asterisk的管理接口实现上存在远程拒绝服务漏洞,远程攻击者可能利用此漏洞导致程序崩溃。 如果在manager.conf文件中配置了无需口令的管理员用户,则攻击者在试图使用该用户名和MD5认证进行连接时,Asterisk就会引用空指针并崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有18条受影响产品信息