漏洞标题
N/A
漏洞描述信息
在Asterisk Open Source 1.8.x 之前的1.8.7.1 和10.x 版本中,SIP 通道驱动程序的chan_sip.c文件中在请求解析期间未正确初始化变量,这可能导致远程授权用户通过错误的请求导致服务拒绝(进程崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
chan_sip.c in the SIP channel driver in Asterisk Open Source 1.8.x before 1.8.7.1 and 10.x before 10.0.0-rc1 does not properly initialize variables during request parsing, which allows remote authenticated users to cause a denial of service (daemon crash) via a malformed request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Asterisk 拒绝服务漏洞
漏洞描述信息
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk中存在拒绝服务漏洞。攻击者可利用该漏洞使应用程序崩溃,并拒绝服务合法用户。
CVSS信息
N/A
漏洞类别
授权问题