阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
应用程序
CVE-2013-5642
低危
Digium Asterisk up to 11.5.1 SIP Request Crash 拒绝服务漏洞
CVE编号
CVE-2013-5642
利用情况
暂无
补丁情况
官方补丁
披露时间
2013-09-10
漏洞描述
Asterisk是一款开放源码的软件PBX,支持各种VoIP协议和设备。
Asterisk Products SIP Channel Driver存在拒绝服务漏洞,通过发送一个无效的SDP的SIP请求连接信息之前的定义媒体描述。SIP信道驱动程序内的错误可以被利用来导致空指针引用。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:
http://downloads.asterisk.org/pub/security/AST-2013-005.html
参考链接
http://archives.neohapsis.com/archives/bugtraq/2013-08/0174.html
http://downloads.asterisk.org/pub/security/AST-2013-005.html
http://osvdb.org/96690
http://secunia.com/advisories/54534
http://secunia.com/advisories/54617
http://www.debian.org/security/2013/dsa-2749
http://www.mandriva.com/security/advisories?name=MDVSA-2013:223
http://www.securityfocus.com/bid/62022
http://www.securitytracker.com/id/1028957
https://issues.asterisk.org/jira/browse/ASTERISK-22007
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
digium
asterisk
1.8.17.0
-
运行在以下环境
应用
digium
asterisk
1.8.18.0
-
运行在以下环境
应用
digium
asterisk
1.8.18.1
-
运行在以下环境
应用
digium
asterisk
1.8.19.0
-
运行在以下环境
应用
digium
asterisk
1.8.19.1
-
运行在以下环境
应用
digium
asterisk
1.8.20.0
-
运行在以下环境
应用
digium
asterisk
1.8.21.0
-
运行在以下环境
应用
digium
asterisk
1.8.22.0
-
运行在以下环境
应用
digium
asterisk
1.8.23.0
-
运行在以下环境
应用
digium
asterisk
10.10.0
-
运行在以下环境
应用
digium
asterisk
10.11.0
-
运行在以下环境
应用
digium
asterisk
10.12.0
-
运行在以下环境
应用
digium
asterisk
10.12.1
-
运行在以下环境
应用
digium
asterisk
10.12.2
-
运行在以下环境
应用
digium
asterisk
11.0.0
-
运行在以下环境
应用
digium
asterisk
11.0.1
-
运行在以下环境
应用
digium
asterisk
11.0.2
-
运行在以下环境
应用
digium
asterisk
11.1.0
-
运行在以下环境
应用
digium
asterisk
11.1.1
-
运行在以下环境
应用
digium
asterisk
11.1.2
-
运行在以下环境
应用
digium
asterisk
11.2.0
-
运行在以下环境
应用
digium
asterisk
11.3.0
-
运行在以下环境
应用
digium
asterisk
11.4.0
-
运行在以下环境
应用
digium
asterisk
11.5.0
-
运行在以下环境
应用
digium
asterisk
11.5.1
-
运行在以下环境
应用
digium
asterisk_digiumphones
10.0.0
-
运行在以下环境
应用
digium
asterisk_digiumphones
10.11.0
-
运行在以下环境
应用
digium
asterisk_digiumphones
10.12.0
-
运行在以下环境
应用
digium
asterisk_digiumphones
10.12.1
-
运行在以下环境
应用
digium
asterisk_digiumphones
10.12.2
-
运行在以下环境
应用
digium
certified_asterisk
1.8.15
-
运行在以下环境
应用
digium
certified_asterisk
11.2.0
-
运行在以下环境
系统
debian_6
asterisk
*
Up to
(excluding)
1:1.6.2.9-2+squeeze11
运行在以下环境
系统
debian_7
asterisk
*
Up to
(excluding)
1:1.8.13.1~dfsg-3+deb7u1
运行在以下环境
系统
ubuntu_14.04.6_lts
asterisk
*
Up to
(excluding)
1:11.7.0~dfsg-1ubuntu1
运行在以下环境
系统
ubuntu_16.04.7_lts
asterisk
*
Up to
(excluding)
1:11.7.0~dfsg-1ubuntu1
查看完整数据
阿里云评分
3.6
攻击路径
远程
攻击复杂度
复杂
权限要求
无需权限
影响范围
有限影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
传输被破坏
服务器危害
DoS
全网数量
N/A
CWE-ID
漏洞类型
CWE-20
输入验证不恰当
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×