CVE-2014-2287 in Asterisk
Tóm tắt
Bởi VulDB • 06/06/2026
channels/chan_sip.c trong Asterisk Open Source 1.8.x trước phiên bản 1.8.26.1, 11.8.x trước 11.8.1, và 12.1.x trước 12.1.1, cũng như Certified Asterisk 1.8.15 trước 1.8.15-cert5 và 11.6 trước 11.6-cert2, khi chan_sip có một cấu hình nhất định, cho phép người dùng xác thực từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ kênh và mô tả tệp) thông qua yêu cầu INVITE chứa tiêu đề (1) Session-Expires hoặc (2) Min-SE với giá trị bị lỗi hoặc không hợp lệ.
If you want to get best quality of vulnerability data, you may have to visit VulDB.