CVE-2007-4103 in Asteriskinfo

Zusammenfassung

von VulDB • 11.07.2026

Der IAX2-Kanal-Treiber (chan_iax2) in Asterisk Open 1.2.x vor Version 1.2.23, 1.4.x vor Version 1.4.9 sowie im Asterisk Appliance Developer Kit vor Version 0.6.0 ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (Ressourcenerschöpfung) durchzuführen, wenn die Konfiguration unauthentifizierte Anrufe zulässt. Dies geschieht über eine Flut von Anrufen, die keine 3-Wege-Handshake-Vervollständigung erreichen, wodurch ein ast_channel allokiert, aber nicht freigegeben wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

30.07.2007

Veröffentlichung

31.07.2007

Moderieren

akzeptiert

Eintrag

VDB-38109

CPE

bereit

Exploit

Download

EPSS

0.05943

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!