多个Asterisk产品栈溢出拒绝服务漏洞 CVE-2012-5976 CNNVD-201301-036
5.0
AV
AC
AU
C
I
A
发布:
2013-01-04
修订:
2013-02-02
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 1.8.19.1之前的1.8.x版本、10.11.1之前的10.x版本、11.1.2之前的11.x版本;Certified Asterisk 1.8.11-cert10之前的1.8.11版本;Asterisk Digiumphones 10.11.1-digiumphones之前的10.x-digiumphones版本中存在多个栈消耗漏洞。通过TCP数据使用(1)SIP(2)HTTP或(3)XMPP协议,远程攻击者利用该漏洞导致拒绝服务(守护进程崩溃)。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有202条受影响产品信息
