漏洞标题
N/A
漏洞描述信息
asterisk 开源 1.4.x 之前版本在 1.4.40.1 之前,1.6.1.x 之前版本在 1.6.1.25 之前,1.6.2.x 之前版本在 1.6.2.17.3 之前,以及 1.8.x 之前版本在 1.8.3.3 之前,以及 asterisk 商业版 C.x.x 之前版本在 C.3.6.4 之前,并未限制未授权会话的数量到某些接口,这使得远程攻击者能够通过一系列 TCP 连接来通过一系列的 TCP 连接造成拒绝服务(文件句柄耗尽和磁盘空间耗尽)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Asterisk Open Source 1.4.x before 1.4.40.1, 1.6.1.x before 1.6.1.25, 1.6.2.x before 1.6.2.17.3, and 1.8.x before 1.8.3.3 and Asterisk Business Edition C.x.x before C.3.6.4 do not restrict the number of unauthenticated sessions to certain interfaces, which allows remote attackers to cause a denial of service (file descriptor exhaustion and disk space exhaustion) via a series of TCP connections.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Digium Asterisk安全绕过和拒绝服务漏洞
漏洞描述信息
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 1.4.40.1之前版本,1.6.1.25,1.6.2.17.3和1.8.3.3版本以及Asterisk Business Edition C.3.6.4之前版本中存在安全绕过和拒绝服务漏洞。 (1)应用程序没有正确限制同步TCP连接的数量。远程攻击者可利用此漏洞消耗所有可利用文件的描述符,并从处理新的调用中
CVSS信息
N/A
漏洞类别
资源管理错误