Digium Asterisk Open Source... CVE-2011-1175 CNNVD-201103-354

5.0 AV AC AU C I A
发布: 2011-03-31
修订: 2017-08-17

Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 1.6.1.23之前的1.6.1.x版本,1.6.2.17.1之前的1.6.2.x版本,及1.8.3.1之前的1.8.x版本的TCP/TLS服务器中的tcptls.c中存在漏洞。远程攻击者可以通过创建许多短TCP会话到使用TLS API的服务,导致拒绝服务(空指针解引用和守护进程崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有94条受影响产品信息