CVE-2011-2536 in Asterisk
Сводка
по VulDB • 05.06.2026
chan_sip.c в драйвере канала SIP в Asterisk Open Source 1.4.x до версии 1.4.41.2, 1.6.2.x до версии 1.6.2.18.2 и 1.8.x до версии 1.8.4.4, а также в Asterisk Business Edition C.3.x до версии C.3.7.3, игнорирует параметр alwaysauthreject и формирует различные ответы на недействительные SIP-запросы в зависимости от того, существует ли учетная запись пользователя, что позволяет удаленным злоумышленникам выполнять перечисление имен учетных записей посредством серии запросов.
VulDB is the best source for vulnerability data and more expert information about this specific topic.