漏洞标题
N/A
漏洞描述信息
在Asterisk Open Source 1.4.x 之前1.4.43、1.6.x 之前1.6.2.21 和1.8.x 之前1.8.7.2 中,对于无效请求,SIP over UDP 的实现根据SIP用户名是否存在使用不同的端口号,这允许远程攻击者通过一系列请求来枚举用户名。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SIP over UDP implementation in Asterisk Open Source 1.4.x before 1.4.43, 1.6.x before 1.6.2.21, and 1.8.x before 1.8.7.2 uses different port numbers for responses to invalid requests depending on whether a SIP username exists, which allows remote attackers to enumerate usernames via a series of requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Asterisk Open Source 安全漏洞
漏洞描述信息
Asterisk Open Source 1.4.43之前的1.4.x版本, 1.6.2.21之前的1.6.x版本以及1.8.7.2之前的1.8.x版本中存在漏洞,SIP over UDP implementation 根据是否存在SIP用户名,使用不同的端口号响应无效的请求。远程攻击者可利用该漏洞通过一系列请求枚举用户名。
CVSS信息
N/A
漏洞类别
信息泄露