VULHUB ™

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk中存在安全漏洞。攻击者可通过发送特制的SCCP数据包利用该漏洞造成拒绝服务（无限循环和内存耗尽）。以下产品和版本受到影响：Asterisk Open Source 13.15.1之前的13.x版本，14.4.1之前的14.x版本；Certified Asterisk 13.13-cert4之前的13.13版本。

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk中存在安全漏洞。攻击者可通过发送特制的SCCP数据包利用该漏洞造成拒绝服务（无限循环和内存耗尽）。以下产品和版本受到影响：Asterisk Open Source 13.15.1之前的13.x版本，14.4.1之前的14.x版本；Certified Asterisk 13.13-cert4之前的13.13版本。