Раскрытие данных в Asterisk

Дата публикации:
26.01.2009
Дата изменения:
26.01.2009
Всего просмотров:
1857
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Asterisk 1.x
Asterisk Business Edition 2.x
Уязвимые версии:
Asterisk Open Source версии до 1.2.31
Asterisk Open Source версии до 1.4.23-rc4
Asterisk Open Source версии до 1.6.0.3-rc2
Asterisk Business Edition (release series A.x.x) all versions
Asterisk Business Edition версии до B.2.5.7
Asterisk Business Edition версии до C.1.10.4
Asterisk Business Edition версии до C.2.1.2.1
s800i (Asterisk Appliance) версии до 1.3.0

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что приложение возвращает различные ответы в зависимости от корректности имени пользователя и пароля. Удаленный пользователь может определить наличие учетных записей на системе.

URL производителя: www.asterisk.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://downloads.digium.com/pub/security/AST-2009-001.html

или введите имя

CAPTCHA