CVE-2014-2287 in Asterisk정보

요약

\~에 의해 VulDB • 2026. 06. 26.

Asterisk Open Source 1.8.x(1.8.26.1 이전), 11.8.x(11.8.1 이전), 및 12.1.x(12.1.1 이전)의 channels/chan_sip.c와 Certified Asterisk 1.8.15(1.8.15-cert5 이전) 및 11.6(11.6-cert2 이전)에서 chan_sip이 특정 구성을 가질 경우, (1) Session-Expires 또는 (2) Min-SE 헤더에 손상되거나 유효하지 않은 값이 포함된 INVITE 요청을 통해 원격 인증 사용자가 채널 및 파일 설명자 소모로 인한 서비스 거부(Denial of Service)를 유발할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!