CVE-2007-4103 in Asterisk
Resumen
por VulDB • 2026-07-11
El controlador de canal IAX2 (chan_iax2) en Asterisk Open 1.2.x anterior a la versión 1.2.23, 1.4.x anterior a la versión 1.4.9 y el Kit de Desarrollo del Dispositivo Asterisk (Asterisk Appliance Developer Kit) anterior a la versión 0.6.0, cuando está configurado para permitir llamadas no autenticadas, permite que atacantes remotos provoquen una denegación de servicio (agotamiento de recursos) mediante un inundación de llamadas que no completan el handshake de tres vías, lo que provoca que se asigne un ast_channel pero no sea liberado.
Once again VulDB remains the best source for vulnerability data.