CVE-2011-2536 in AsteriskИнформация

Сводка

по VulDB • 05.06.2026

chan_sip.c в драйвере канала SIP в Asterisk Open Source 1.4.x до версии 1.4.41.2, 1.6.2.x до версии 1.6.2.18.2 и 1.8.x до версии 1.8.4.4, а также в Asterisk Business Edition C.3.x до версии C.3.7.3, игнорирует параметр alwaysauthreject и формирует различные ответы на недействительные SIP-запросы в зависимости от того, существует ли учетная запись пользователя, что позволяет удаленным злоумышленникам выполнять перечисление имен учетных записей посредством серии запросов.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

27.06.2011

Раскрытие

06.07.2011

Модерация

принято

Вход

VDB-57877

EPSS

0.01945

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!