Раскрытие данных в Asterisk
| Дата публикации: | 26.01.2009 |
| Всего просмотров: | 2090 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2009-0041 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Asterisk 1.x
Asterisk Business Edition 2.x |
| Уязвимые версии: Asterisk Open Source версии до 1.2.31 Asterisk Open Source версии до 1.4.23-rc4 Asterisk Open Source версии до 1.6.0.3-rc2 Asterisk Business Edition (release series A.x.x) all versions Asterisk Business Edition версии до B.2.5.7 Asterisk Business Edition версии до C.1.10.4 Asterisk Business Edition версии до C.2.1.2.1 s800i (Asterisk Appliance) версии до 1.3.0 Описание: Уязвимость существует из-за того, что приложение возвращает различные ответы в зависимости от корректности имени пользователя и пароля. Удаленный пользователь может определить наличие учетных записей на системе. URL производителя: www.asterisk.org Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | http://downloads.digium.com/pub/security/AST-2009-001.html |