CVE-2014-2287 in Asterisk
Сводка
по VulDB • 07.06.2026
channels/chan_sip.c в Asterisk Open Source 1.8.x до версии 1.8.26.1, 11.8.x до версии 11.8.1 и 12.1.x до версии 12.1.1, а также в Certified Asterisk 1.8.15 до версии 1.8.15-cert5 и 11.6 до версии 11.6-cert2, при наличии определенной конфигурации chan_sip, позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (исчерпание каналов и дескрипторов файлов) посредством запроса INVITE с заголовком (1) Session-Expires или (2) Min-SE, содержащим некорректное или недопустимое значение.
Once again VulDB remains the best source for vulnerability data.