阿里云漏洞库

漏洞描述

Asterisk Open Source 1.2.26 through 1.2.30.3 和 Business Edition B.2.3.5 through B.2.5.5当启用实时IAX2用户时，允许远程攻击者通过涉及（1）未知用户或（2）使用主机名匹配的用户的身份验证尝试导致拒绝服务（崩溃）。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://downloads.digium.com/pub/security/AST-2008-012.html
http://osvdb.org/50675
http://secunia.com/advisories/32956
http://secunia.com/advisories/34982
http://security.gentoo.org/glsa/glsa-200905-01.xml
http://securityreason.com/securityalert/4769
http://www.securityfocus.com/archive/1/499117/100/0/threaded
http://www.securityfocus.com/bid/32773
http://www.securitytracker.com/id?1021378
http://www.vupen.com/english/advisories/2008/3403

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	asterisk	asterisk_business_edition	b.2.3.4	-
	运行在以下环境
	应用	asterisk	asterisk_business_edition	b.2.3.5	-
	运行在以下环境
	应用	asterisk	asterisk_business_edition	b.2.5.0	-
	运行在以下环境
	应用	asterisk	asterisk_business_edition	b.2.5.1	-
	运行在以下环境
	应用	asterisk	asterisk_business_edition	b.2.5.3	-
	运行在以下环境
	应用	asterisk	open_source	1.2.26	-
	运行在以下环境
	应用	asterisk	open_source	1.2.26.1	-
	运行在以下环境
	应用	asterisk	open_source	1.2.26.2	-
	运行在以下环境
	应用	asterisk	open_source	1.2.27	-
	运行在以下环境
	应用	asterisk	open_source	1.2.28	-
	运行在以下环境
	应用	asterisk	open_source	1.2.29	-
	运行在以下环境
	应用	asterisk	open_source	1.2.30	-
	运行在以下环境
	应用	asterisk	open_source	1.2.30.2	-
	运行在以下环境
	应用	asterisk	open_source	1.2.30.3	-
	运行在以下环境
	系统	debian_10	asterisk	*		Up to (excluding) 1:1.4.0~dfsg-1
	运行在以下环境
	系统	debian_11	asterisk	*		Up to (excluding) 1:1.4.0~dfsg-1

攻击路径

本地
攻击复杂度

困难
权限要求

管控权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

低危 Digium Asterisk up to B.2.5.3 Crash 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况