Digium Asterisk Open... CVE-2014-2286 CNNVD-201404-380

7.5 AV AC AU C I A
发布: 2014-04-18
修订: 2014-04-21

Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source和Certified Asterisk的main/http.c文件中存在安全漏洞。远程攻击者可通过发送带有大量Cookie头信息的HTTP请求利用该漏洞造成拒绝服务(栈消耗),也可能执行任意代码。以下版本受到影响:Asterisk Open Source 1.8.26.1之前的1.8.x版本,11.8.1之前的11.8.x版本,12.1.1之前的12.1.x版本;Certified Asterisk 1.8.15-cert5之前的1.8.x版本,11.6-cert2之前的11.6版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有232条受影响产品信息