漏洞标题
N/A
漏洞描述信息
在Digium Asterisk 13.38.1、14.x、15.x、16.x 到 16.16.0、17.x 到 17.9.1、18.x 到 18.2.0以及 Certified Asterisk 16.8-cert5 中的 res_pjsip_session.c 中发现了一个问题。该问题导致在 res_pjsip_session.c 文件的 16.16.0 到 18.2.0 版本中出现了多个不同的版本。通过在 PJSIP 中调用 sip_conn_init() 函数,可以打开一个会话,但此函数返回的 pj_conn_info 结构包含一个 SDP 消息处理机制的实现,可能导致 Asterisk 崩溃。
在 PJSIP 中,SDP 消息处理机制的实现依赖于 SDP 协议栈,而 SDP 协议栈的一个潜在的漏洞允许远程服务器发送特定 SIP 响应,从而导致 SDP 消息处理机制失败,从而导致 Asterisk 崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in res_pjsip_session.c in Digium Asterisk through 13.38.1; 14.x, 15.x, and 16.x through 16.16.0; 17.x through 17.9.1; and 18.x through 18.2.0, and Certified Asterisk through 16.8-cert5. An SDP negotiation vulnerability in PJSIP allows a remote server to potentially crash Asterisk by sending specific SIP responses that cause an SDP negotiation failure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Digium Asterisk 安全漏洞
漏洞描述信息
Digium Asterisk是美国Digium公司的一套开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Asterisk 中存在安全漏洞。该漏洞源于允许远程服务器通过发送导致SDP协商失败的特定SIP响应来潜在地使Asterisk崩溃。以下产品及版本受到影响:Digium Asterisk 13.38.1 版本, Digium Asterisk 14.x 版本, Digium Asterisk 15.x 版本, Digium Asteris
CVSS信息
N/A
漏洞类别
其他