logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Digium Asterisk SIP请求用户枚举漏洞

CNNVD编号CNNVD-201106-361
CVE编号 CVE-2011-2536 CNVD编号
CNVD-2011-2489
CICSVD编号
--
危害级别
漏洞类型 信息泄露
厂商 -- 威胁类型 远程
发布时间 1900-01-01 更新时间 2011-07-07
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.X --
漏洞来源 --
漏洞简介
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 1.4.41.2之前的1.4.x版本,1.6.2.18.2之前的1.6.2.x版本和1.8.4.4之前的1.8.x版本,以及Asterisk Business Edition C.3.7.3之前的C.3.x版本的SIP信道驱动程序中的chan_sip.c忽视了alwaysauthreject选项并依据用户账户是否存在为无效SIP请求产生不同的响应。远程攻击者可借助一系列的请求枚举账户名称。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:digium:asterisk:c.3.6.4:-:business:
2CPE:/a:digium:asterisk:c.3.6.3:-:business:
3CPE:/a:digium:asterisk:c.3.2.2:-:business:
4CPE:/a:digium:asterisk:c.3.2.3:-:business:
5CPE:/a:digium:asterisk:c.3.6.2:-:business:
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 40
补丁
暂无
参考网址
序号
链接
原站
1 http://www.securityfocus.com/bid/48485 BID
2 http://downloads.asterisk.org/pub/security/AST-2011-011.html downloads.asterisk.org
3 http://downloads.asterisk.org/pub/security/AST-2011-011-1.8.diff downloads.asterisk.org
4 http://www.nsfocus.net/vulndb/17151 NSFOCUS
检索漏洞
关键词
危害级别
至
相关漏洞
Digium Asterisk SIP注册响应用户枚举漏洞 2009-11-10
Asterisk SIP验证请求用户枚举漏洞 2011-06-29
Asterisk SIP 'REGISTER'请求用户枚举漏洞 2011-05-30
Asterisk SIP INVITE请求用户枚举漏洞 2011-05-03
Asterisk SIP末端NAT设置用户枚举漏洞 2011-12-12
同类型漏洞
TeslaMate 信息泄露漏洞 2023-05-18
WordPress plugin Active Directory Integration / LD... 2023-05-15
IBM Spectrum Protect Plus 信息泄露漏洞 2023-05-12
etcd 信息泄露漏洞 2023-05-11
IBM Spectrum Virtualize 信息泄露漏洞 2023-05-11
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠