Asterisk Open Source 安全漏洞 CVE-2011-4597 CNNVD-201112-254

5.0 AV AC AU C I A
发布: 2011-12-15
修订: 2012-11-06

Asterisk Open Source 1.4.43之前的1.4.x版本, 1.6.2.21之前的1.6.x版本以及1.8.7.2之前的1.8.x版本中存在漏洞,SIP over UDP implementation 根据是否存在SIP用户名,使用不同的端口号响应无效的请求。远程攻击者可利用该漏洞通过一系列请求枚举用户名。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有208条受影响产品信息