多个Asterisk产品拒绝服务漏洞 CVE-2012-5977 CNNVD-201301-037

4.3 AV AC AU C I A
发布: 2013-01-04
修订: 2013-02-02

Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 1.8.19.1之前的1.8.x版本、10.11.1之前的10.x版本、11.1.2之前的11.x版本;Certified Asterisk 1.8.11-cert10之前的1.8.11版本;Asterisk Digiumphones 10.11.1-digiumphones之前的10.x-digiumphones版本中存在漏洞。当启用匿名调用时,通过来自多个来源的匿名调用因此为设备状态缓存添加较多的输入项,远程攻击者利用该漏洞导致拒绝服务(资源消耗)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有202条受影响产品信息