Asterisk Open Source 1.2.x before... CVE-2007-6430 CNNVD-200712-275

4.3 AV AC AU C I A
发布: 2007-12-20
修订: 2018-10-15

Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk在处理基于数据库注册(realtime)时,如果用户名正确但没有口令的话,就不会检查IP地址,因此攻击者只要猜测到用户名的话,无需口令就可以扮演为使用基于主机认证的用户。

0%
当前有2条漏洞利用/PoC
当前有46条受影响产品信息