CVE-2011-2536 in Asterisk
Zusammenfassung
von VulDB • 01.07.2026
chan_sip.c nel driver del canale SIP di Asterisk Open Source 1.4.x prima della versione 1.4.41.2, 1.6.2.x prima della versione 1.6.2.18.2 e 1.8.x prima della versione 1.8.4.4, nonché in Asterisk Business Edition C.3.x prima della versione C.3.7.3, ignora l'opzione alwaysauthreject e genera risposte diverse per le richieste SIP non valide a seconda che l'account utente esista o meno; ciò consente agli attaccanti remoti di enumerare i nomi degli account tramite una serie di richieste.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.