Раскрытие имен пользователей в Asterisk

Дата публикации:
29.04.2009
Всего просмотров:
1778
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Asterisk 1.x
Asterisk Business Edition 2.x
Уязвимые версии:
Asterisk Open Source версии до 1.2.32
Asterisk Open Source версии до 1.4.24.1
Asterisk Open Source версии до 1.6.0.8
Asterisk Business Edition A.x.x
Asterisk Business Edition версии до B.2.5.8
Asterisk Business Edition версии до C.1.10.5
Asterisk Business Edition версии до C.2.3.3
s800i (Asterisk Appliance) версии до 1.3.0.2

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что приложение возвращает различные ответы на INVITE или REGISTER запросы в зависимости от корректности передаваемого имени пользователя. Удаленный пользователь может узнать имена учетных записей на системе.

URL производителя: www.asterisk.org

Решение: Установите исправление с сайта производителя.

Ссылки: http://downloads.digium.com/pub/security/AST-2009-003.html

или введите имя

CAPTCHA