Digium Asterisk和Certified Asterisk... CVE-2018-17281 CNNVD-201809-996
5.0
AV
AC
AU
C
I
A
发布:
2018-09-24
修订:
2019-10-03
Digium Asterisk和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium公 Asterisk和Certified Asterisk中的res_http_websocket.so模块存在安全漏洞。攻击者可通过发送特制的HTTP请求利用该漏洞造成Asterisk崩溃。以下产品和版本受到影响:Digium公 Asterisk 13.23.0及之前版本,14.7.x版本至14.7.7版本,15.x版本至15.6.0版本;Certified Asterisk 13.21-cert2及之前版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有33条受影响产品信息
