Digium Asterisk Open... CVE-2014-2287 CNNVD-201404-381

3.5 AV AC AU C I A
发布: 2014-04-18
修订: 2014-04-21

Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source和Certified Asterisk的channels/chan_sip.c文件中存在安全漏洞。远程攻击者可发送带有畸形或无效值的Session-Expires或Min-SE头的INVITE请求利用该漏洞造成拒绝服务(Channel和文件描述符消耗)。以下版本受到影响:Asterisk Open Source 1.8.26.1之前的1.8.x版本,11.8.1之前的11.8.x版本,12.1.1之前的12.1.x版本;Certified Asterisk 1.8.15-cert5之前的1.8.x版本,11.6-cert2之前的11.6版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有232条受影响产品信息