CVE-2011-2536 in Asteriskजानकारी

सारांश

द्वारा VulDB • 08/06/2026

Asterisk Open Source 1.4.x (1.4.41.2 से पहले), 1.6.2.x (1.6.2.18.2 से पहले), और 1.8.x (1.8.4.4 से पहले) में मौजूद SIP चैनल ड्राइवर के chan_sip.c में, और Asterisk Business Edition C.3.x (C.3.7.3 से पहले) में, alwaysauthreject विकल्प को नजरअंदाज किया जाता है और अमान्य SIP अनुरोधों के लिए विभिन्न प्रतिक्रियाएँ उत्पन्न की जाती हैं, यह निर्भर करता है कि उपयोगकर्ता खाता मौजूद है या नहीं, जिससे दूरस्थ आक्रमणकारी अनुरोधों की एक श्रृंखला के माध्यम से खाता नामों की गणना कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

27/06/2011

प्रकटीकरण

06/07/2011

प्रविष्टि

VDB-57877

EPSS

0.01945

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Telecommunication, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!