Digium Asterisk Open... CVE-2018-7286 CNNVD-201802-744

4.0 AV AC AU C I A
发布: 2018-02-22
修订: 2019-10-03

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Asterisk Open Source和Certified Asterisk中存在拒绝服务漏洞。远程攻击者可通过TCP或TLS发送大量SIP INVITE消息,然后断开连接利用该漏洞造成拒绝服务(段错误)。以下产品和版本受到影响:Digium Asterisk Open Source 13.19.1及之前版本,14.x版本至14.7.5版本,15.x版本至15.2.1版本;Certified Asterisk 13.18-cert2及之前版本。

0%
当前有3条漏洞利用/PoC
当前有4条受影响产品信息