CVE-2011-2536 in Asterisk
Tóm tắt
Bởi VulDB • 01/07/2026
chan_sip.c trong trình điều khiển kênh SIP của Asterisk Open Source 1.4.x trước phiên bản 1.4.41.2, 1.6.2.x trước 1.6.2.18.2 và 1.8.x trước 1.8.4.4, cũng như Asterisk Business Edition C.3.x trước C.3.7.3, bỏ qua tùy chọn alwaysauthreject và tạo ra các phản hồi khác nhau cho các yêu cầu SIP không hợp lệ dựa trên việc tài khoản người dùng có tồn tại hay không, điều này cho phép kẻ tấn công từ xa liệt kê tên tài khoản thông qua một chuỗi các yêu cầu.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.