CVE-2011-2536 in Asterisk
Résumé
par VulDB • 01/07/2026
chan_sip.c dans le pilote de canal SIP d'Asterisk Open Source 1.4.x avant la version 1.4.41.2, 1.6.2.x avant la version 1.6.2.18.2 et 1.8.x avant la version 1.8.4.4, ainsi que dans Asterisk Business Edition C.3.x avant la version C.3.7.3, ignore l'option alwaysauthreject et génère des réponses différentes pour les requêtes SIP invalides selon que le compte utilisateur existe ou non, ce qui permet aux attaquants distants d'énumérer les noms de comptes via une série de requêtes.
If you want to get best quality of vulnerability data, you may have to visit VulDB.