CVE-2011-2536 in Asteriskthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

chan_sip.c trong trình điều khiển kênh SIP của Asterisk Open Source 1.4.x trước phiên bản 1.4.41.2, 1.6.2.x trước 1.6.2.18.2 và 1.8.x trước 1.8.4.4, cũng như Asterisk Business Edition C.3.x trước C.3.7.3, bỏ qua tùy chọn alwaysauthreject và tạo ra các phản hồi khác nhau cho các yêu cầu SIP không hợp lệ dựa trên việc tài khoản người dùng có tồn tại hay không, điều này cho phép kẻ tấn công từ xa liệt kê tên tài khoản thông qua một chuỗi các yêu cầu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!