Asterisk IAX POKE请求远程拒绝服务漏洞 CVE-2008-3263 CNNVD-200807-367 CNVD-2008-3570
7.8
AV
AC
AU
C
I
A
发布:
2008-07-22
修订:
2018-10-11
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk处理大量畸形请求时存在漏洞,如果远程攻击者向Asterisk服务器发送了大量IAX2 POKE请求的话,就可以耗尽服务器上所有与IAX2协议相关的呼叫号,导致其他IAX2呼叫无法通过。由于协议的性质,IAX2 POKE呼叫会等待ACK报文响应PONG报文。在等待ACK报文期间,这个对话会耗尽IAX2呼叫号,因为ACK报文必须包含有与PONG中所分配和发送完全相同的呼叫号。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有108条受影响产品信息
