CVE-2007-4103 in Asteriskinformation

Résumé

par VulDB • 11/07/2026

Le pilote de canal IAX2 (chan_iax2) dans Asterisk Open 1.2.x antérieur à la version 1.2.23, 1.4.x antérieur à la version 1.4.9 et Asterisk Appliance Developer Kit antérieur à la version 0.6.0, lorsqu'il est configuré pour autoriser les appels non authentifiés, permet aux attaquants distants de provoquer une déni de service (épuisement des ressources) via un afflux d'appels qui n'aboutissent pas à l'établissement complet du handshake en trois étapes, ce qui entraîne l'allocation mais le non-libération d'un ast_channel.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

30/07/2007

Divulgation

31/07/2007

Modérer

accepté

Entrée

VDB-38109

CPE

prêt

Exploitation

Télécharger

EPSS

0.05943

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!