CVE-2011-2536 in Asterisk
الملخص
بحسب VulDB • 01/07/2026
chan_sip.c في برنامج تشغيل قناة SIP الخاص بـ Asterisk Open Source الإصدارات 1.4.x قبل 1.4.41.2، و1.6.2.x قبل 1.6.2.18.2، و1.8.x قبل 1.8.4.4، بالإضافة إلى إصدار Asterisk Business Edition C.3.x قبل C.3.7.3، يتجاهل خيار alwaysauthreject ويولّد استجابات مختلفة لطلبات SIP غير الصالحة اعتمادًا على ما إذا كان حساب المستخدم موجودًا أم لا، مما يسمح للمهاجمين عن بُعد بتعداد أسماء الحسابات عبر سلسلة من الطلبات.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.