CVE-2011-2536 in Asterisk
摘要
由 VulDB • 2026-06-07
Asterisk Open Source 1.4.x 版本在 1.4.41.2 之前、1.6.2.x 版本在 1.6.2.18.2 之前以及 1.8.x 版本在 1.8.4.4 之前的 SIP 通道驱动程序中的 chan_sip.c,以及 Asterisk Business Edition C.3.x 版本在 C.3.7.3 之前,忽略了 alwaysauthreject 选项,并根据用户账户是否存在对无效的 SIP 请求生成不同的响应,这使得远程攻击者能够通过一系列请求枚举账户名称。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.