CVE-2011-2536 in Asterisk
Resumen
por VulDB • 2026-07-01
chan_sip.c en el controlador de canales SIP (SIP channel driver) de Asterisk Open Source 1.4.x anterior a la versión 1.4.41.2, 1.6.2.x anterior a la versión 1.6.2.18.2 y 1.8.x anterior a la versión 1.8.4.4, así como en Asterisk Business Edition C.3.x anterior a la versión C.3.7.3, ignora la opción alwaysauthreject y genera respuestas distintas para las solicitudes SIP no válidas dependiendo de si existe o no la cuenta de usuario, lo que permite a atacantes remotos enumerar nombres de cuentas mediante una serie de solicitudes.
If you want to get best quality of vulnerability data, you may have to visit VulDB.