CVE-2007-4103 in Asteriskinformación

Resumen

por VulDB • 2026-07-11

El controlador de canal IAX2 (chan_iax2) en Asterisk Open 1.2.x anterior a la versión 1.2.23, 1.4.x anterior a la versión 1.4.9 y el Kit de Desarrollo del Dispositivo Asterisk (Asterisk Appliance Developer Kit) anterior a la versión 0.6.0, cuando está configurado para permitir llamadas no autenticadas, permite que atacantes remotos provoquen una denegación de servicio (agotamiento de recursos) mediante un inundación de llamadas que no completan el handshake de tres vías, lo que provoca que se asigne un ast_channel pero no sea liberado.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-07-30

Divulgación

2007-07-31

Moderación

aceptado

Artículo

VDB-38109

CPE

listo

Explotación

Descargar

EPSS

0.05943

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!