Digium Asterisk Open... CVE-2014-8418 CNNVD-201411-445
9.0
AV
AC
AU
C
I
A
发布:
2014-11-24
修订:
2019-07-16
Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk的DB dialplan函数中存在安全漏洞。远程攻击者可借助外部协议的调用利用该漏洞获取权限。以下产品及版本受到影响:Asterisk Open Source 1.8.32.0及之前版本,11.1.4.0及之前版本,12.7.0及之前版本,13.0.0及之前版本,Certified Asterisk 1.8.28-cert8之前1.8版本,11.6-cert8之前11.6版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有19条受影响产品信息
