Digium Asterisk SIP请求用户枚举漏洞 CVE-2011-2536 CNNVD-201106-361

5.0 AV AC AU C I A
发布: 2011-07-06
修订: 2011-09-07

Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 1.4.41.2之前的1.4.x版本,1.6.2.18.2之前的1.6.2.x版本和1.8.4.4之前的1.8.x版本,以及Asterisk Business Edition C.3.7.3之前的C.3.x版本的SIP信道驱动程序中的chan_sip.c忽视了alwaysauthreject选项并依据用户账户是否存在为无效SIP请求产生不同的响应。远程攻击者可借助一系列的请求枚举账户名称。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有198条受影响产品信息