CVE-2014-2288 in Asterisk
要約
〜によって VulDB • 2026年07月01日
Asterisk Open Source 12.x(バージョン12.1.1より前)のPJSIPチャネルドライバにおいて、AORでqualify_frequencyが有効化され、リモートSIPサーバーによるOPTIONS要求の認証チャレンジが発生した場合、関連する送信要求を持たないPJSIPエンドポイント経由でサービス拒否(クラッシュ)を引き起こすことができる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.