漏洞标题
N/A
漏洞描述信息
asterisk Call Detail Record (CDR) 日志功能中的 SQL 注入漏洞允许远程攻击者通过 CallerID 字符串执行任意 SQL。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the Call Detail Record (CDR) logging functionality for Asterisk allows remote attackers to execute arbitrary SQL via a CallerID string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Asterisk CallerID电话详细记录SQL注入漏洞
漏洞描述信息
Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP,IAX,H323协议进行IP通话。 Call Detail Records (CDRs)在日志记录功能中对CallerID字符传缺少充分检查,远程攻击者可以利用这个漏洞操作Asterisk数据库信息。 Call Detail Records (CDRs)是由电话系统生成的为了执行帐单和费率功能的数据库系统。其中包含多个字段可以鉴别用户信息,如源和目的打电话地址,CallerID等信息。由于对CallerID的字符串缺少充分过滤
CVSS信息
N/A
漏洞类别
授权问题