Digium Asterisk Open... CVE-2017-16671 CNNVD-201711-267
6.5
AV
AC
AU
C
I
A
发布:
2017-11-09
修订:
2018-11-25
Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Asterisk Open Source和Certified Asterisk中存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或执行任意代码。以下产品和版本受到影响:Digium Asterisk Open Source 13.18.1之前的13版本,14.7.1之前的14版本,15.1.1之前的15版本;Certified Asterisk 13.13-cert7之前的13.13版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
