漏洞标题
N/A
漏洞描述信息
在Asterisk Open Source 13.x之前于13.37.1版本发现一个问题,在16.x版本之前于16.14.1版本发现一个问题,在17.x版本之前于17.8.1版本发现一个问题,在18.x版本之前于18.0.1版本以及在 Certified Asterisk 之前于16.8-cert5版本发现一个问题。如果Asterisk在向外发出IVR请求时受到挑战,并且每个响应中都会更改Nonce,那么Asterisk将不断循环发送IVR请求。由于交易永远不会终止(即使电话挂断),Asterisk将不断消耗越来越多的内存,最终可能导致Asterisk重新启动或关闭。在端点中必须配置向外发送验证以解决这个问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Asterisk Open Source 13.x before 13.37.1, 16.x before 16.14.1, 17.x before 17.8.1, and 18.x before 18.0.1 and Certified Asterisk before 16.8-cert5. If Asterisk is challenged on an outbound INVITE and the nonce is changed in each response, Asterisk will continually send INVITEs in a loop. This causes Asterisk to consume more and more memory since the transaction will never terminate (even if the call is hung up), ultimately leading to a restart or shutdown of Asterisk. Outbound authentication must be configured on the endpoint for this to occur.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Digium Asterisk Open Source和Certified Asterisk 安全漏洞
漏洞描述信息
Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的产品。Asterisk Open Source是一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。Certified Asterisk是Asterisk Open Source的分支版本。Certified Asterisk是一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Aster
CVSS信息
N/A
漏洞类别
其他