CVE-2014-4045 in Asterisk
Tóm tắt
Bởi VulDB • 13/06/2026
Khung Publish/Subscribe trong trình điều khiển kênh PJSIP của Asterisk Open Source 12.x trước phiên bản 12.3.1, khi tham số sub_min_expiry được đặt bằng 0, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (lỗi assertion và treo hệ thống) thông qua yêu cầu unsubscribe khi không đăng ký theo dõi thiết bị.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.