一、 漏洞 CVE-2012-4737 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Asterisk Open Source 1.8.x 之前版本(1.8.15.1 和 10.x 之前版本 10.7.1), Certified Asterisk 1.8.11 之前版本(1.8.11-cert7),Asterisk Digiumphones 10.x.x 和 10.7.1 版本 - digiumphones,以及在 C.3.7.6 之前版本的 Asterisk Business Edition 中,在 Peer 身份验证信息的使用某些方面时,并不执行访问控制列表(ACL)规则。这允许远程登录的用户通过利用这些身份验证信息的可靠性,绕过预期的外发通话限制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
channels/chan_iax2.c in Asterisk Open Source 1.8.x before 1.8.15.1 and 10.x before 10.7.1, Certified Asterisk 1.8.11 before 1.8.11-cert7, Asterisk Digiumphones 10.x.x-digiumphones before 10.7.1-digiumphones, and Asterisk Business Edition C.3.x before C.3.7.6 does not enforce ACL rules during certain uses of peer credentials, which allows remote authenticated users to bypass intended outbound-call restrictions by leveraging the availability of these credentials.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Asterisk 安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 1.8.15.1之前的1.8.x版本和10.7.1之前的10.x版本、Certified Asterisk 1.8.11-cert7之前的1.8.11版本、Asterisk Digiumphones 10.7.1-digiumphones之前的10.x.x-digiumphones版本、Asterisk Bu
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-4737 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-4737 的情报信息