Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk在处理基于数据库注册(realtime)时,如果用户名正确但没有口令的话,就不会检查IP地址,因此攻击者只要猜测到用户名的话,无需口令就可以扮演为使用基于主机认证的用户。
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk在处理基于数据库注册(realtime)时,如果用户名正确但没有口令的话,就不会检查IP地址,因此攻击者只要猜测到用户名的话,无需口令就可以扮演为使用基于主机认证的用户。