CVE-2011-2536 in Asterisk
Sumário
de VulDB • 01/07/2026
chan_sip.c nel driver del canale SIP di Asterisk Open Source 1.4.x precedente alla versione 1.4.41.2, 1.6.2.x precedente alla versione 1.6.2.18.2 e 1.8.x precedente alla versione 1.8.4.4, nonché in Asterisk Business Edition C.3.x precedente alla versione C.3.7.3, ignora l'opzione alwaysauthreject e genera risposte diverse per le richieste SIP non valide a seconda che l'account utente esista o meno, consentendo agli attaccanti remoti di enumerare i nomi degli account tramite una serie di richieste.
Be aware that VulDB is the high quality source for vulnerability data.