CVE-2014-2287 in Asteriskinformazioni

Riassunto

di VulDB • 27/06/2026

channels/chan_sip.c in Asterisk Open Source 1.8.x prima della versione 1.8.26.1, 11.8.x prima di 11.8.1 e 12.1.x prima di 12.1.1, nonché Certified Asterisk 1.8.15 prima di 1.8.15-cert5 e 11.6 prima di 11.6-cert2, quando chan_sip è configurato in un determinato modo, consente agli utenti remoti autenticati di causare una negazione del servizio (consumo di canali e descrittori di file) tramite una richiesta INVITE contenente un'intestazione Session-Expires o Min-SE con valore malformato o non valido.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

05/03/2014

Divulgazione

18/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02464

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!