阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2014-2288
中危
Digium Asterisk 12.0.0/12.1.0 PJSIP Channel Driver Subscription OPTIONS Request 拒绝服务漏洞
CVE编号
CVE-2014-2288
利用情况
暂无
补丁情况
官方补丁
披露时间
2014-04-19
漏洞描述
Asterisk是一款实现电话用户交换机(PBX)功能的自由软件、开源软件。
当在AOR上启用'quality_frequency'配置时Asterisk中的PJSIP通道驱动存在安全漏洞,当处理OPTION请求的SIP服务器验证挑战时可触发该漏洞,攻击者可提交特制的请求使服务程序崩溃。
解决建议
Asterisk Open Source 12.1.1已经修复该漏洞,建议用户下载更新:
http://www.asterisk.org/
参考链接
http://downloads.asterisk.org/pub/security/AST-2014-003-12.diff
http://downloads.asterisk.org/pub/security/AST-2014-003.html
http://lists.fedoraproject.org/pipermail/package-announce/2014-March/130400.html
http://lists.fedoraproject.org/pipermail/package-announce/2014-March/130426.html
https://issues.asterisk.org/jira/browse/ASTERISK-23210
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
digium
asterisk
12.0.0
-
运行在以下环境
应用
digium
asterisk
12.1.0
-
运行在以下环境
系统
debian
DPKG
*
Up to
(excluding)
0
阿里云评分
4.3
攻击路径
本地
攻击复杂度
困难
权限要求
普通权限
影响范围
有限影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
N/A
服务器危害
无影响
全网数量
N/A
CWE-ID
漏洞类型
CWE-20
输入验证不恰当
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×