Asterisk SIP channel驱动远程拒绝服务漏洞 CVE-2008-0095 CNNVD-200801-069

5.0 AV AC AU C I A
发布: 2008-01-08
修订: 2018-10-15

Asterisk是一款PBX系统软件,支持SIP、IAX、H323协议。 Asterisk处理带有畸形数据的请求时存在漏洞,远程攻击者可能利用此漏洞导致设备不可用。 当Asterisk试图以Also方式传输BYE消息时,由于将数据拷贝到了空指针,因此系统会立即崩溃。如果要利用这个漏洞,攻击者必须首先已经建立了对话。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息