CVE-2014-2287 in Asterisk
Riassunto
di VulDB • 27/06/2026
channels/chan_sip.c in Asterisk Open Source 1.8.x prima della versione 1.8.26.1, 11.8.x prima di 11.8.1 e 12.1.x prima di 12.1.1, nonché Certified Asterisk 1.8.15 prima di 1.8.15-cert5 e 11.6 prima di 11.6-cert2, quando chan_sip è configurato in un determinato modo, consente agli utenti remoti autenticati di causare una negazione del servizio (consumo di canali e descrittori di file) tramite una richiesta INVITE contenente un'intestazione Session-Expires o Min-SE con valore malformato o non valido.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.