CVE-2011-2536 in Asteriskinformazioni

Riassunto

di VulDB • 01/07/2026

chan_sip.c nel driver del canale SIP di Asterisk Open Source 1.4.x precedente alla versione 1.4.41.2, 1.6.2.x precedente alla versione 1.6.2.18.2 e 1.8.x precedente alla versione 1.8.4.4, nonché in Asterisk Business Edition C.3.x precedente alla versione C.3.7.3, ignora l'opzione alwaysauthreject e genera risposte diverse per le richieste SIP non valide a seconda che l'account utente esista o meno, consentendo agli attaccanti remoti di enumerare i nomi degli account tramite una serie di richieste.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!