Раскрытие имен пользователей в Asterisk
| Дата публикации: | 29.04.2009 |
| Всего просмотров: | 1988 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Asterisk 1.x
Asterisk Business Edition 2.x |
| Уязвимые версии: Asterisk Open Source версии до 1.2.32 Asterisk Open Source версии до 1.4.24.1 Asterisk Open Source версии до 1.6.0.8 Asterisk Business Edition A.x.x Asterisk Business Edition версии до B.2.5.8 Asterisk Business Edition версии до C.1.10.5 Asterisk Business Edition версии до C.2.3.3 s800i (Asterisk Appliance) версии до 1.3.0.2 Описание: Уязвимость существует из-за того, что приложение возвращает различные ответы на INVITE или REGISTER запросы в зависимости от корректности передаваемого имени пользователя. Удаленный пользователь может узнать имена учетных записей на системе. URL производителя: www.asterisk.org Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | http://downloads.digium.com/pub/security/AST-2009-003.html |