漏洞标题
N/A
漏洞描述信息
在Asterisk Open Source 13.12.x 和 13.13.x 之前版本(13.13.1 和 14.x 之前版本,14.2.1 之前版本)中发现了一个问题。如果接收的SDP 邀请或响应使用Opus 编码,并且格式参数使用空格分隔,负责解析代码将递归调用自身,直到崩溃。这是因为代码未能正确处理参数之间的空格。这并不要求端点在Asterisk中配置Opus。这同样不需要端点进行身份验证。如果为chan_sip或chan_pjsip中的 guest 启用匿名模式,仍然处理SDP 邀请或响应,并发生崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Asterisk Open Source 13.12.x and 13.13.x before 13.13.1 and 14.x before 14.2.1. If an SDP offer or answer is received with the Opus codec and with the format parameters separated using a space the code responsible for parsing will recursively call itself until it crashes. This occurs as the code does not properly handle spaces separating the parameters. This does NOT require the endpoint to have Opus configured in Asterisk. This also does not require the endpoint to be authenticated. If guest is enabled for chan_sip or anonymous in chan_pjsip an SDP offer or answer is still processed and the crash occurs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Digium Asterisk Open Source 安全漏洞
漏洞描述信息
Digium Asterisk Open Source是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Asterisk Open Source中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。以下版本受到影响:Asterisk Open Source 13.12.x版本,13.13.1之前的13.13.x版本,14.2.1之前的14.x版本。
CVSS信息
N/A
漏洞类别
授权问题