Digium Asterisk CIDR绕过主机访问限制规则漏洞 CVE-2010-1224 CNNVD-201004-035
4.3
AV
AC
AU
C
I
A
发布:
2010-04-01
修订:
2018-10-10
Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP,IAX,H323协议进行IP通话。 Asterisk Open Source 中的main/acl.c 存在访问控制绕过漏洞。当permit= 和 deny= 规则配置中用到CIDR符号“/0”时,因为没有正确的强制远程主机的访问控制权限,造成不正确的运算移位,远程攻击者从未经授权的主机绕过ACL规则并访问服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有63条受影响产品信息
