CVE-2014-2287 in Asterisk信息

摘要

由 VulDB • 2026-06-29

Asterisk Open Source 1.8.x(低于 1.8.26.1)、11.8.x(低于 11.8.1)和 12.1.x(低于 12.1.1),以及 Certified Asterisk 1.8.15(低于 1.8.15-cert5)和 11.6(低于 11.6-cert2)中的 channels/chan_sip.c,当 chan_sip 具有特定配置时,允许远程经过身份验证的用户通过发送包含格式错误或无效值的 (1) Session-Expires 或 (2) Min-SE 头的 INVITE 请求,导致拒绝服务(通道和文件描述符资源耗尽)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!