Digium Asterisk Open Source 安全漏洞 CVE-2020-28242 CNNVD-202011-675

4.0 AV AC AU C I A
发布: 2020-11-06
修订: 2024-11-21

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的产品。Asterisk Open Source是一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。Certified Asterisk是Asterisk Open Source的分支版本。Certified Asterisk是一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 存在安全漏洞,该漏洞源于在每个响应中更改时,在循环中不断发送邀请,导致Asterisk消耗越来越多的内存,因为事务永远不会终止(即使调用被挂起),最终导致重新启动或关闭Asterisk。以下产品及版本受到影响:13.x系列13.37.1之前版本, 16.x系列16.14.1之前版本, 17.x系列7.8.1之前版本,18.x系列18.0.1之前版本,Certified Asterisk 16.8-cert5之前版本。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息