漏洞标题
N/A
漏洞描述信息
"在Asterisk Open Source 10.x 的 Skinny(aka SCCP)通道驱动程序在10.5.1之前版本中,chan_skinny.c允许远程登录用户通过发送Station Key Pad Button消息并在离线模式关闭连接,造成服务拒绝(NULL指针引用和主程序崩溃)。与CVE-2012-2948相关的问题。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
chan_skinny.c in the Skinny (aka SCCP) channel driver in Asterisk Open Source 10.x before 10.5.1 allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) by sending a Station Key Pad Button message and closing a connection in off-hook mode, a related issue to CVE-2012-2948.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Asterisk Skinny Channel Driver拒绝服务漏洞
漏洞描述信息
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 10.5.1之前的10.x版本中的Skinny(又名SCCP)通道驱动中的chan_skinny.c中存在漏洞。远程认证用户可利用该漏洞通过发送消息和关闭off-hook mode模式连接,导致拒绝服务(空指针解引用和后台程序崩溃)。
CVSS信息
N/A
漏洞类别
其他