Asterisk IAX2协议呼叫号码拒绝服务漏洞 CVE-2009-2346 CNNVD-200909-091

7.8 AV AC AU C I A
发布: 2009-09-08
修订: 2018-10-10

Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk的IAX2协议使用呼叫号码将消息关联到呼叫,但协议将消息中的呼叫号码字段大小定义为固定的15位,因此如果使用了所有的呼叫号码,就无法处理更多的会话。 会在开始IAX2消息交换时创建呼叫号码,因此攻击者可以发送大量的消息耗尽呼叫号码空间。还可以使用伪造的源IP地址来进行攻击,因为在分配呼叫号码之前不需要握手。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有192条受影响产品信息