Asterisk IAX2隧道驱动拒绝服务攻击漏洞 CVE-2007-4103 CNNVD-200707-568

7.8 AV AC AU C I A
发布: 2007-07-31
修订: 2024-02-08

Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 如果配置为允许未经认证的呼叫的话,IAX2隧道驱动中存在拒绝服务漏洞。攻击者可以向服务器的有效扩展发送大量NEW报文以非认证用户的身份初始化呼叫,这会导致将Asterisk系统上的资源分配出去;此外IAX2隧道驱动还会一直试图重新调度每个伪造呼叫的中继,导致很快耗尽系统资源,必须重启Asterisk才能恢复正常运行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息