CVE-2011-2536 in Asterisk情報

要約

〜によって VulDB • 2026年07月01日

Asterisk Open Source 1.4.x (1.4.41.2より前)、1.6.2.x (1.6.2.18.2より前)、および1.8.x (1.8.4.4より前)のSIPチャネルドライバに含まれるchan_sip.c、ならびにAsterisk Business Edition C.3.x (C.3.7.3より前)において、alwaysauthrejectオプションが無視され、無効なSIPリクエストに対してユーザーアカウントの有無に応じて異なるレスポンスが生成されます。これにより、攻撃者は一連のリクエストを通じてアカウント名を列挙することが可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2011年06月27日

モデレーション

承諾済み

エントリ

VDB-57877

EPSS

0.01945

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!