Asterisk IAX2固件升级报文放大远程拒绝服务漏洞 CVE-2008-3264 CNNVD-200807-369

7.8 AV AC AU C I A
发布: 2008-07-24
修订: 2018-10-11

Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 远程用户可以向Asterisk服务器请求发送部分的固件镜像,但固件下载协议没有初始化握手,可能伪造源地址。此外,对固件文件的IAX2 FWDOWNL请求可能仅为40字节,但生成1040字节的响应。如果向多个不同的Asterisk服务器提交了请求的话,就可以用大量固件报文对用户站点执行flood攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有122条受影响产品信息