Дата публикации: | 12.12.2008 |
Всего просмотров: | 2109 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Asterisk 1.x
Asterisk Business Edition 2.x |
Уязвимые версии: Asterisk Open Source версии 1.2.26 по 1.2.30.3 Asterisk Business Edition версии B.2.3.5 по B.2.5.5 Описание: Уязвимость существует из-за ошибки в реализации IAX2 при обработке IAX2 пользователей в реальном времени. Удаленный пользователь может попробовать авторизоваться как неизвестный пользователь или с использованием локального имени системы и аварийно завершить работу приложения. URL производителя: www.asterisk.org Решение: Установите последнюю версию 1.2.30.4 или B.2.5.6 с сайта производителя. |
|
Ссылки: | http://downloads.digium.com/pub/security/AST-2008-012.html |