Asterisk Open Source 1.6.2.21之前的1.6.2.x版本以及1.8.7.2之前的1.8.x版本中的channels/chan_sip.c中存在漏洞。当automon启用时,远程攻击者可以借助特制的SIP请求序列导致拒绝服务(空指针解引用和守护进程崩溃)。
Asterisk Open Source 1.6.2.21之前的1.6.2.x版本以及1.8.7.2之前的1.8.x版本中的channels/chan_sip.c中存在漏洞。当automon启用时,远程攻击者可以借助特制的SIP请求序列导致拒绝服务(空指针解引用和守护进程崩溃)。