Asterisk Open Source 1.8.x, 11.x... CVE-2016-2232 CNNVD-201602-394
4.0
AV
AC
AU
C
I
A
发布:
2016-02-22
修订:
2017-11-04
Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Asterisk Open Source和Certified Asterisk中存在安全漏洞,该漏洞源于UDPTL数据包丢失会导致程序使用包含零长度值的纠错冗余包。远程攻击者可利用该漏洞造成拒绝服务(未初始化的指针引用和崩溃)。以下产品及版本受到影响:Digium Asterisk Open Source 1.8.x版本,11.21.1之前11.x版本,12.x版本,13.7.1之前13.x版本,Certified Asterisk 1.8.28版本,11.6-cert12之前11.6版本,13.1-cert3之前13.1版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有288条受影响产品信息
