VULHUB ™

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk中存在安全漏洞，该漏洞源于ReceiveFax dialplan应用程序没有正确处理out of call消息。当程序使用res_fax_spandsp模块时，远程攻击者可利用该漏洞造成拒绝服务（崩溃）。以下产品和版本受到影响：Asterisk Open Source 11.12.1之前11.x版本，12.5.1之前12.x版本，Certified Asterisk 11.6-cert6之前11.6版本。

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk中存在安全漏洞，该漏洞源于ReceiveFax dialplan应用程序没有正确处理out of call消息。当程序使用res_fax_spandsp模块时，远程攻击者可利用该漏洞造成拒绝服务（崩溃）。以下产品和版本受到影响：Asterisk Open Source 11.12.1之前11.x版本，12.5.1之前12.x版本，Certified Asterisk 11.6-cert6之前11.6版本。