CVE-2011-2536 in Asteriskinformation

Résumé

par VulDB • 01/07/2026

chan_sip.c dans le pilote de canal SIP d'Asterisk Open Source 1.4.x avant la version 1.4.41.2, 1.6.2.x avant la version 1.6.2.18.2 et 1.8.x avant la version 1.8.4.4, ainsi que dans Asterisk Business Edition C.3.x avant la version C.3.7.3, ignore l'option alwaysauthreject et génère des réponses différentes pour les requêtes SIP invalides selon que le compte utilisateur existe ou non, ce qui permet aux attaquants distants d'énumérer les noms de comptes via une série de requêtes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

27/06/2011

Divulgation

06/07/2011

Modérer

accepté

Entrée

VDB-57877

CPE

prêt

EPSS

0.01945

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!