阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
应用程序
CVE-2012-5976
低危
Digium Asterisk up to 11.1.1 AMI main/http.c ast_http_get_post_vars 拒绝服务漏洞
CVE编号
CVE-2012-5976
利用情况
暂无
补丁情况
官方补丁
披露时间
2013-01-05
漏洞描述
Asterisk是一款开放源码的软件PBX,支持各种VoIP协议和设备。Asterisk有多个地方通过网络传送接收的消息会拷贝到一个单一的栈缓冲区中,在TCP的情况下,由于流中多个报文会连接到一起,可导致一个超大分配而溢出栈,造成拒绝服务攻击。在SIP和HTTP的情况下,在会话创建之前就可以触发此问题,而UDP上的SIP通信不受此漏洞影响。XMPP需要创建会话才能利用此漏洞。
解决建议
Asterisk Open Source 1.8.19.1, 10.11.1, 11.1.1, Certified Aterisk 1.8.11-cert10及Asterisk Digiumphones 10.11.1-digiumphones已经修复此漏洞,建议用户下载使用:http://www.asterisk.org/
参考链接
http://downloads.asterisk.org/pub/security/AST-2012-014
http://www.debian.org/security/2013/dsa-2605
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
digium
asterisk
*
Up to
(including)
1.8.19.0
运行在以下环境
应用
digium
asterisk
1.8.0
-
运行在以下环境
应用
digium
asterisk
1.8.1
-
运行在以下环境
应用
digium
asterisk
1.8.1.1
-
运行在以下环境
应用
digium
asterisk
1.8.1.2
-
运行在以下环境
应用
digium
asterisk
1.8.10.0
-
运行在以下环境
应用
digium
asterisk
1.8.10.1
-
运行在以下环境
应用
digium
asterisk
1.8.11.0
-
运行在以下环境
应用
digium
asterisk
1.8.11.1
-
运行在以下环境
应用
digium
asterisk
1.8.12
-
运行在以下环境
应用
digium
asterisk
1.8.12.0
-
运行在以下环境
应用
digium
asterisk
1.8.13.0
-
运行在以下环境
应用
digium
asterisk
1.8.13.1
-
运行在以下环境
应用
digium
asterisk
1.8.14.0
-
运行在以下环境
应用
digium
asterisk
1.8.14.1
-
运行在以下环境
应用
digium
asterisk
1.8.15.0
-
运行在以下环境
应用
digium
asterisk
1.8.15.1
-
运行在以下环境
应用
digium
asterisk
1.8.16.0
-
运行在以下环境
应用
digium
asterisk
1.8.17.0
-
运行在以下环境
应用
digium
asterisk
1.8.18.0
-
运行在以下环境
应用
digium
asterisk
1.8.18.1
-
运行在以下环境
应用
digium
asterisk
1.8.19.0
-
运行在以下环境
应用
digium
asterisk
1.8.2
-
运行在以下环境
应用
digium
asterisk
1.8.2.1
-
运行在以下环境
应用
digium
asterisk
1.8.2.2
-
运行在以下环境
应用
digium
asterisk
1.8.2.3
-
运行在以下环境
应用
digium
asterisk
1.8.2.4
-
运行在以下环境
应用
digium
asterisk
1.8.3
-
运行在以下环境
应用
digium
asterisk
1.8.3.1
-
运行在以下环境
应用
digium
asterisk
1.8.3.2
-
运行在以下环境
应用
digium
asterisk
1.8.3.3
-
运行在以下环境
应用
digium
asterisk
1.8.4
-
运行在以下环境
应用
digium
asterisk
1.8.4.1
-
运行在以下环境
应用
digium
asterisk
1.8.4.2
-
运行在以下环境
应用
digium
asterisk
1.8.4.3
-
运行在以下环境
应用
digium
asterisk
1.8.4.4
-
运行在以下环境
应用
digium
asterisk
1.8.5
-
运行在以下环境
应用
digium
asterisk
1.8.5.0
-
运行在以下环境
应用
digium
asterisk
1.8.6.0
-
运行在以下环境
应用
digium
asterisk
1.8.7.0
-
运行在以下环境
应用
digium
asterisk
1.8.7.1
-
运行在以下环境
应用
digium
asterisk
1.8.8.0
-
运行在以下环境
应用
digium
asterisk
1.8.8.1
-
运行在以下环境
应用
digium
asterisk
1.8.8.2
-
运行在以下环境
应用
digium
asterisk
1.8.9.0
-
运行在以下环境
应用
digium
asterisk
1.8.9.1
-
运行在以下环境
应用
digium
asterisk
1.8.9.2
-
运行在以下环境
应用
digium
asterisk
1.8.9.3
-
运行在以下环境
应用
digium
asterisk
10.0.0
-
运行在以下环境
应用
digium
asterisk
10.0.1
-
运行在以下环境
应用
digium
asterisk
10.1.0
-
运行在以下环境
应用
digium
asterisk
10.1.1
-
运行在以下环境
应用
digium
asterisk
10.1.2
-
运行在以下环境
应用
digium
asterisk
10.1.3
-
运行在以下环境
应用
digium
asterisk
10.10.0
-
运行在以下环境
应用
digium
asterisk
10.10.1
-
运行在以下环境
应用
digium
asterisk
10.11.0
-
运行在以下环境
应用
digium
asterisk
10.2.0
-
运行在以下环境
应用
digium
asterisk
10.2.1
-
运行在以下环境
应用
digium
asterisk
10.3.0
-
运行在以下环境
应用
digium
asterisk
10.3.1
-
运行在以下环境
应用
digium
asterisk
10.4.0
-
运行在以下环境
应用
digium
asterisk
10.4.1
-
运行在以下环境
应用
digium
asterisk
10.4.2
-
运行在以下环境
应用
digium
asterisk
10.5.0
-
运行在以下环境
应用
digium
asterisk
10.5.1
-
运行在以下环境
应用
digium
asterisk
10.5.2
-
运行在以下环境
应用
digium
asterisk
10.6.0
-
运行在以下环境
应用
digium
asterisk
10.6.1
-
运行在以下环境
应用
digium
asterisk
10.7.0
-
运行在以下环境
应用
digium
asterisk
10.7.1
-
运行在以下环境
应用
digium
asterisk
10.8.0
-
运行在以下环境
应用
digium
asterisk
10.9.0
-
运行在以下环境
应用
digium
asterisk
11.0.0
-
运行在以下环境
应用
digium
asterisk
11.0.1
-
运行在以下环境
应用
digium
asterisk
11.0.2
-
运行在以下环境
应用
digium
asterisk
11.1.0
-
运行在以下环境
应用
digium
asterisk
11.1.1
-
运行在以下环境
应用
digium
certified_asterisk
1.8.11
-
运行在以下环境
系统
debian_6
asterisk
*
Up to
(excluding)
1:1.6.2.9-2+squeeze9
运行在以下环境
系统
fedora_EPEL_6
asterisk
*
Up to
(excluding)
1.8.20.0-1.el6
阿里云评分
3.9
攻击路径
远程
攻击复杂度
容易
权限要求
无需权限
影响范围
有限影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
传输被破坏
服务器危害
DoS
全网数量
N/A
CWE-ID
漏洞类型
CWE-119
内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×