Digium Asterisk Open... CVE-2014-8412 CNNVD-201411-439

5.0 AV AC AU C I A
发布: 2014-11-24
修订: 2019-07-16

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk的VoIP channel drivers、DUNDi和Asterisk Manager Interface(AMI)中存在安全漏洞。远程攻击者可借助特制的数据包利用该漏洞绕过ACL限制。以下产品和版本受到影响:Asterisk Open Source 1.8.32.0及之前版本,11.14.0及之前版本,12.7.0及之前版本,13.0.0及之前版本,Certified Asterisk 1.8.28-cert3之前1.8.28版本,11.6-cert8之前11.6版本。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息