阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
应用程序
CVE-2014-4047
低危
Digium Asterisk 1.8.15/11.6 HTTPS Connection 拒绝服务漏洞
CVE编号
CVE-2014-4047
利用情况
暂无
补丁情况
官方补丁
披露时间
2014-06-18
漏洞描述
Asterisk是一款实现电话用户交换机(PBX)功能的自由软件、开源软件。
Digium Asterisk Open Source存在拒绝服务漏洞,允许远程攻击者通过大量的非活动状态或不完整的HTTP连接导致拒绝服务。
解决建议
请安装厂商已发布的最新版本或补丁:
http://www.asterisk.org/
参考链接
http://downloads.asterisk.org/pub/security/AST-2014-007.html
http://packetstormsecurity.com/files/127089/Asterisk-Project-Security-Advisor...
http://www.securityfocus.com/archive/1/532415/100/0/threaded
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
digium
asterisk
1.8.0
-
运行在以下环境
应用
digium
asterisk
1.8.1
-
运行在以下环境
应用
digium
asterisk
1.8.1.1
-
运行在以下环境
应用
digium
asterisk
1.8.1.2
-
运行在以下环境
应用
digium
asterisk
1.8.10.0
-
运行在以下环境
应用
digium
asterisk
1.8.10.1
-
运行在以下环境
应用
digium
asterisk
1.8.11.0
-
运行在以下环境
应用
digium
asterisk
1.8.11.1
-
运行在以下环境
应用
digium
asterisk
1.8.12
-
运行在以下环境
应用
digium
asterisk
1.8.12.0
-
运行在以下环境
应用
digium
asterisk
1.8.12.1
-
运行在以下环境
应用
digium
asterisk
1.8.12.2
-
运行在以下环境
应用
digium
asterisk
1.8.13.0
-
运行在以下环境
应用
digium
asterisk
1.8.13.1
-
运行在以下环境
应用
digium
asterisk
1.8.14.0
-
运行在以下环境
应用
digium
asterisk
1.8.14.1
-
运行在以下环境
应用
digium
asterisk
1.8.15.0
-
运行在以下环境
应用
digium
asterisk
1.8.15.1
-
运行在以下环境
应用
digium
asterisk
1.8.16.0
-
运行在以下环境
应用
digium
asterisk
1.8.17.0
-
运行在以下环境
应用
digium
asterisk
1.8.18.0
-
运行在以下环境
应用
digium
asterisk
1.8.18.1
-
运行在以下环境
应用
digium
asterisk
1.8.19.0
-
运行在以下环境
应用
digium
asterisk
1.8.19.1
-
运行在以下环境
应用
digium
asterisk
1.8.2
-
运行在以下环境
应用
digium
asterisk
1.8.2.1
-
运行在以下环境
应用
digium
asterisk
1.8.2.2
-
运行在以下环境
应用
digium
asterisk
1.8.2.3
-
运行在以下环境
应用
digium
asterisk
1.8.2.4
-
运行在以下环境
应用
digium
asterisk
1.8.20.0
-
运行在以下环境
应用
digium
asterisk
1.8.20.1
-
运行在以下环境
应用
digium
asterisk
1.8.20.2
-
运行在以下环境
应用
digium
asterisk
1.8.21.0
-
运行在以下环境
应用
digium
asterisk
1.8.22.0
-
运行在以下环境
应用
digium
asterisk
1.8.23.0
-
运行在以下环境
应用
digium
asterisk
1.8.23.1
-
运行在以下环境
应用
digium
asterisk
1.8.24.0
-
运行在以下环境
应用
digium
asterisk
1.8.24.1
-
运行在以下环境
应用
digium
asterisk
1.8.25.0
-
运行在以下环境
应用
digium
asterisk
1.8.26.0
-
运行在以下环境
应用
digium
asterisk
1.8.26.1
-
运行在以下环境
应用
digium
asterisk
1.8.27.0
-
运行在以下环境
应用
digium
asterisk
1.8.28.0
-
运行在以下环境
应用
digium
asterisk
1.8.3
-
运行在以下环境
应用
digium
asterisk
1.8.3.1
-
运行在以下环境
应用
digium
asterisk
1.8.3.2
-
运行在以下环境
应用
digium
asterisk
1.8.3.3
-
运行在以下环境
应用
digium
asterisk
1.8.4
-
运行在以下环境
应用
digium
asterisk
1.8.4.1
-
运行在以下环境
应用
digium
asterisk
1.8.4.2
-
运行在以下环境
应用
digium
asterisk
1.8.4.3
-
运行在以下环境
应用
digium
asterisk
1.8.4.4
-
运行在以下环境
应用
digium
asterisk
1.8.5
-
运行在以下环境
应用
digium
asterisk
1.8.5.0
-
运行在以下环境
应用
digium
asterisk
1.8.6.0
-
运行在以下环境
应用
digium
asterisk
1.8.7.0
-
运行在以下环境
应用
digium
asterisk
1.8.7.1
-
运行在以下环境
应用
digium
asterisk
1.8.8.0
-
运行在以下环境
应用
digium
asterisk
1.8.8.1
-
运行在以下环境
应用
digium
asterisk
1.8.8.2
-
运行在以下环境
应用
digium
asterisk
1.8.9.0
-
运行在以下环境
应用
digium
asterisk
1.8.9.1
-
运行在以下环境
应用
digium
asterisk
1.8.9.2
-
运行在以下环境
应用
digium
asterisk
1.8.9.3
-
运行在以下环境
应用
digium
asterisk
11.0.0
-
运行在以下环境
应用
digium
asterisk
11.0.1
-
运行在以下环境
应用
digium
asterisk
11.0.2
-
运行在以下环境
应用
digium
asterisk
11.1.0
-
运行在以下环境
应用
digium
asterisk
11.1.1
-
运行在以下环境
应用
digium
asterisk
11.1.2
-
运行在以下环境
应用
digium
asterisk
11.10.0
-
运行在以下环境
应用
digium
asterisk
11.2.0
-
运行在以下环境
应用
digium
asterisk
11.3.0
-
运行在以下环境
应用
digium
asterisk
11.4.0
-
运行在以下环境
应用
digium
asterisk
11.5.0
-
运行在以下环境
应用
digium
asterisk
11.5.1
-
运行在以下环境
应用
digium
asterisk
11.8.0
-
运行在以下环境
应用
digium
asterisk
11.8.1
-
运行在以下环境
应用
digium
asterisk
11.9.0
-
运行在以下环境
应用
digium
asterisk
12.0.0
-
运行在以下环境
应用
digium
asterisk
12.1.0
-
运行在以下环境
应用
digium
asterisk
12.1.1
-
运行在以下环境
应用
digium
asterisk
12.2.0
-
运行在以下环境
应用
digium
asterisk
12.3.0
-
运行在以下环境
应用
digium
certified_asterisk
1.8.15
-
运行在以下环境
应用
digium
certified_asterisk
11.6
-
运行在以下环境
应用
digium
certified_asterisk
11.6.0
-
运行在以下环境
系统
debian
DPKG
*
Up to
(excluding)
1:11.10.2~dfsg-1
运行在以下环境
系统
debian_7
asterisk
*
Up to
(excluding)
1:1.8.13.1~dfsg1-3+deb7u4
运行在以下环境
系统
fedora_EPEL_6
asterisk
*
Up to
(excluding)
1.8.32.1-1.el6
运行在以下环境
系统
ubuntu_16.04.7_lts
asterisk
*
Up to
(excluding)
1:11.11.0~dfsg-2ubuntu1
运行在以下环境
系统
ubuntu_18.04.5_lts
asterisk
*
Up to
(excluding)
1:11.11.0~dfsg-2ubuntu1
运行在以下环境
系统
ubuntu_18.10
asterisk
*
Up to
(excluding)
1:11.11.0~dfsg-2ubuntu1
查看完整数据
阿里云评分
3.9
攻击路径
远程
攻击复杂度
容易
权限要求
无需权限
影响范围
有限影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
传输被破坏
服务器危害
DoS
全网数量
N/A
CWE-ID
漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×