漏洞标题
N/A
漏洞描述信息
"在Asterisk Open Source 1.6.0.x之前1.6.0.22,1.6.1.x之前1.6.1.14,以及1.6.2.x之前1.6.2.2,以及Business Edition C.3之前C.3.3.2,通过SIP T.38谈判与SDP FaxMaxDatagram字段进行(1)缺失,(2)修改以包含负数,或(3)修改以包含大型数字,使得远程攻击者能够通过造成服务拒绝(daemon crash)来发动攻击。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Asterisk Open Source 1.6.0.x before 1.6.0.22, 1.6.1.x before 1.6.1.14, and 1.6.2.x before 1.6.2.2, and Business Edition C.3 before C.3.3.2, allows remote attackers to cause a denial of service (daemon crash) via an SIP T.38 negotiation with an SDP FaxMaxDatagram field that is (1) missing, (2) modified to contain a negative number, or (3) modified to contain a large number.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Asterisk T.38 FaxMaxDatagram字段远程拒绝服务漏洞
漏洞描述信息
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 在通过SIP协商T.38时,攻击者可以将SDP的FaxMaxDatagram字段修改为负数或很大的值或完全忽略该值导致Asterisk崩溃。
CVSS信息
N/A
漏洞类别
授权问题