漏洞标题
N/A
漏洞描述信息
"Asterisk Open Source 1.8.x、11.x 之前 11.21.1、12.x 和 13.x 之前 13.7.1 以及 Certified Asterisk 1.8.28、11.6 之前 11.6-cert12 和 13.1 之前 13.1-cert3 允许远程授权用户通过一个零长度错误纠正冗余 packets 导致服务拒绝(未初始化指针引用和崩溃)丢失的 UDPTL fax fax 包。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Asterisk Open Source 1.8.x, 11.x before 11.21.1, 12.x, and 13.x before 13.7.1 and Certified Asterisk 1.8.28, 11.6 before 11.6-cert12, and 13.1 before 13.1-cert3 allow remote authenticated users to cause a denial of service (uninitialized pointer dereference and crash) via a zero length error correcting redundancy packet for a UDPTL FAX packet that is lost.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Digium Asterisk Open Source和Certified Asterisk 拒绝服务漏洞
漏洞描述信息
Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk中存在安全漏洞,该漏洞源于UDPTL数据包丢失会导致程序使用包含零长度值的纠错冗余包。远程攻击者可利用
CVSS信息
N/A
漏洞类别
授权问题