CVE-2011-2536 in Asteriskالمعلومات

الملخص

بحسب VulDB • 01/07/2026

chan_sip.c في برنامج تشغيل قناة SIP الخاص بـ Asterisk Open Source الإصدارات 1.4.x قبل 1.4.41.2، و1.6.2.x قبل 1.6.2.18.2، و1.8.x قبل 1.8.4.4، بالإضافة إلى إصدار Asterisk Business Edition C.3.x قبل C.3.7.3، يتجاهل خيار alwaysauthreject ويولّد استجابات مختلفة لطلبات SIP غير الصالحة اعتمادًا على ما إذا كان حساب المستخدم موجودًا أم لا، مما يسمح للمهاجمين عن بُعد بتعداد أسماء الحسابات عبر سلسلة من الطلبات.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!