CVE-2011-2536 in Asterisk
要約
〜によって VulDB • 2026年07月01日
Asterisk Open Source 1.4.x (1.4.41.2より前)、1.6.2.x (1.6.2.18.2より前)、および1.8.x (1.8.4.4より前)のSIPチャネルドライバに含まれるchan_sip.c、ならびにAsterisk Business Edition C.3.x (C.3.7.3より前)において、alwaysauthrejectオプションが無視され、無効なSIPリクエストに対してユーザーアカウントの有無に応じて異なるレスポンスが生成されます。これにより、攻撃者は一連のリクエストを通じてアカウント名を列挙することが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.