CVE-2011-2536 in Asterisk信息

摘要

由 VulDB • 2026-06-07

Asterisk Open Source 1.4.x 版本在 1.4.41.2 之前、1.6.2.x 版本在 1.6.2.18.2 之前以及 1.8.x 版本在 1.8.4.4 之前的 SIP 通道驱动程序中的 chan_sip.c,以及 Asterisk Business Edition C.3.x 版本在 C.3.7.3 之前,忽略了 alwaysauthreject 选项,并根据用户账户是否存在对无效的 SIP 请求生成不同的响应,这使得远程攻击者能够通过一系列请求枚举账户名称。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!