Digium Asterisk安全绕过和拒绝服务漏洞 CVE-2011-1507 CNNVD-201104-285
5.0
AV
AC
AU
C
I
A
发布:
2011-04-27
修订:
2011-09-07
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 1.4.40.1之前版本,1.6.1.25,1.6.2.17.3和1.8.3.3版本以及Asterisk Business Edition C.3.6.4之前版本中存在安全绕过和拒绝服务漏洞。 (1)应用程序没有正确限制同步TCP连接的数量。远程攻击者可利用此漏洞消耗所有可利用文件的描述符,并从处理新的调用中停止Asterisk。 (2)当处理“Originate”操作时,Asterisk Manager Interface中存在安全绕过漏洞。该漏洞通过发送带有“Async”和“Application”头的“Originate”操作,绕过某些安全检查并执行任意shell命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有224条受影响产品信息
