Digium Asterisk design功能模块${EXTEN}变量和通配符模式漏洞 CVE-2010-0685 CNNVD-201002-238

5.0 AV AC AU C I A
发布: 2010-02-23
修订: 2018-10-10

Asterisk是一种开放源代码的通信平台。 Asterisk开源design功能模块中变量和通配符模式漏洞,当使用${EXTEN}变量和通配符模式匹配,允许关联攻击者使用匹配字符注入代码进入dialplan,注入变量扩大,同样证明使用Dial功能处理一个自制的SIP INVITE消息加入一个无效路径。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有126条受影响产品信息