Digium Asterisk Open Source manager.c拒绝服务漏洞 CVE-2011-1174 CNNVD-201103-353

5.0 AV AC AU C I A
发布: 2011-03-31
修订: 2017-08-17

Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 1.6.1.24之前的1.6.1.x版本,1.6.2.17.2之前的1.6.2.x版本,及1.8.3.2之前的1.8.x版本中的manager.c中存在资源管理错误漏洞。远程攻击者可以借助与无效数据有关的管理会话序列,导致拒绝服务(CPU和内存消耗)。

暂无可用Exp或PoC
当前有97条受影响产品信息