一、 漏洞 CVE-2015-1558 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Asterisk Open Source 12.x 之前12.8.1 和13.x 之前13.1.1 使用 PJSIP 通道驱动程序时,不会正确回收 RTP 端口,这导致远程授权用户通过包含仅不兼容的编解码器的 SDP Offer 来进行拒绝服务(文件句柄消费)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Asterisk Open Source 12.x before 12.8.1 and 13.x before 13.1.1, when using the PJSIP channel driver, does not properly reclaim RTP ports, which allows remote authenticated users to cause a denial of service (file descriptor consumption) via an SDP offer containing only incompatible codecs.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Digium Asterisk Open Source 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Digium Asterisk Open Source是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Asterisk Open Source 12.8.1之前12.x版本和13.1.1之前13.x版本中存在安全漏洞,该漏洞源于程序使用PJSIP通道驱动程序时,没有正确回收RTP端口资源。远程攻击者可借助带有不兼容解码器的SDP offer利用该漏洞造成拒绝服务(文件描述符消耗)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-1558 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-1558 的情报信息