Digium多款Asterisk Products Invalid... CVE-2013-5642 CNNVD-201308-507

5.0 AV AC AU C I A
发布: 2013-09-09
修订: 2013-09-12

Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 多款Asterisk产品中的SIP通道驱动(channels/chan_sip.c)中存在远程拒绝服务漏洞。远程攻击者可通过连接信息之前的SIP请求中无效的SDP,利用该漏洞造成拒绝服务(空指针逆向引用,段错误,守护进程崩溃)。以下产品及版本受到影响:Asterisk Open Source 1.8.23.1之前的1.8.x版本,10.12.3之前的10.x版本,11.5.1之前的11.x版本;Certified Asterisk 1.8.15-cert3之前的1.8.15版本,11.2-cert2之前的11.2版本;Asterisk Digiumphones 10.12.3-digiumphones之前的10.x-digiumphones版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有81条受影响产品信息