CVE-2014-2287 in Asteriskthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

channels/chan_sip.c trong Asterisk Open Source 1.8.x trước phiên bản 1.8.26.1, 11.8.x trước 11.8.1, và 12.1.x trước 12.1.1, cũng như Certified Asterisk 1.8.15 trước 1.8.15-cert5 và 11.6 trước 11.6-cert2, khi chan_sip có một cấu hình nhất định, cho phép người dùng xác thực từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ kênh và mô tả tệp) thông qua yêu cầu INVITE chứa tiêu đề (1) Session-Expires hoặc (2) Min-SE với giá trị bị lỗi hoặc không hợp lệ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!