Asterisk 產品阻斷服務漏洞
最後更新
2012年07月10日
發佈日期:
2012年07月09日
1888
觀看次數
風險: 中度風險
類型: 用戶端 - IM、聊天及VoIP
在 Asterisk發現多個漏洞,遠端認證的使用者可利用漏洞,導致阻斷服務。
- 遠端認證的使用者可利用臨時回應來回應一個重新要請及不轉送最後回應,導致遠端系統不能清除RTP埠。惡意的人可利用此漏洞來耗盡在目標系統可使用的RTP埠。
- 兩個遠端使用者可篡改單個語音信箱帳戶,並引致雙重釋放記憶體錯誤或越界錯誤及目標服務終止。
影響
- 阻斷服務
受影響之系統或技術
- Asterisk Open Source 1.8.x 及以前版本
- Asterisk Open Source 10.x 及以前版本
- Asterisk Business Edition C.3.x 及以前版本
- Certified Asterisk 1.8.11-certx 及以前版本
- Asterisk Digiumphones 10.x.x-digiumphones 及以前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本Asterisk 1.8 或 Asterisk 10
漏洞識別碼
資料來源
相關連結
分享至