CVE-2011-2536 in Asteriskinformación

Resumen

por VulDB • 2026-07-01

chan_sip.c en el controlador de canales SIP (SIP channel driver) de Asterisk Open Source 1.4.x anterior a la versión 1.4.41.2, 1.6.2.x anterior a la versión 1.6.2.18.2 y 1.8.x anterior a la versión 1.8.4.4, así como en Asterisk Business Edition C.3.x anterior a la versión C.3.7.3, ignora la opción alwaysauthreject y genera respuestas distintas para las solicitudes SIP no válidas dependiendo de si existe o no la cuenta de usuario, lo que permite a atacantes remotos enumerar nombres de cuentas mediante una serie de solicitudes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2011-06-27

Divulgación

2011-07-06

Moderación

aceptado

Artículo

VDB-57877

CPE

listo

EPSS

0.01945

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!