The SIP channel driver (chan_sip) in... CVE-2007-4455 CNNVD-200708-348

5.0 AV AC AU C I A
发布: 2007-08-22
修订: 2017-07-29

Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk在记录日志功能的实现上存在漏洞,远程攻击者可能利用此漏洞导致设备不可用。 无论是打开还是关闭了记录SIP对话历史这个功能,Asterisk都允许用户在内存中记录历史,且对记录的条目没有设置上限,因此攻击者可以创建会在历史中记录很多条目的SIP对话,导致耗尽所有的系统内存。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息