漏洞信息详情
Asterisk管理员接口远程拒绝服务漏洞
- CNNVD编号:CNNVD-200704-561
- 危害等级: 低危
- CVE编号: CVE-2007-2294
- 漏洞类型: 其他
- 发布时间: 2007-04-26
- 威胁类型: 远程
- 更新时间: 2007-04-27
- 厂 商: asterisk
- 漏洞来源: Digium Technical S...
漏洞简介
Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。
Asterisk的管理接口实现上存在远程拒绝服务漏洞,远程攻击者可能利用此漏洞导致程序崩溃。
如果在manager.conf文件中配置了无需口令的管理员用户,则攻击者在试图使用该用户名和MD5认证进行连接时,Asterisk就会引用空指针并崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.digium.com/pub/telephony/asterisk
ftp://ftp.digium.com/pub/telephony/aadk/
http://www.asterisknow.org
参考网址
来源: SECUNIA
名称: 24977
链接:http://secunia.com/advisories/24977
来源: SECTRACK
名称: 1017955
链接:http://www.securitytracker.com/id?1017955
来源: BUGTRAQ
名称: 20070425 ASA-2007-012: Remote Crash Vulnerability in Manager Interface
链接:http://www.securityfocus.com/archive/1/archive/1/466911/100/0/threaded
来源: www.asterisk.org
链接:http://www.asterisk.org/files/ASA-2007-012.pdf
来源: XF
名称: asterisk-interface-dos(33886)
链接:http://xforce.iss.net/xforce/xfdb/33886
来源: BID
名称: 23649
链接:http://www.securityfocus.com/bid/23649
来源: OSVDB
名称: 35369
链接:http://www.osvdb.org/35369
来源: SUSE
名称: SUSE-SA:2007:034
链接:http://www.novell.com/linux/security/advisories/2007_34_asterisk.HTML
来源: VUPEN
名称: ADV-2007-1534
链接:http://www.frsirt.com/english/advisories/2007/1534
来源: DEBIAN
名称: DSA-1358
链接:http://www.debian.org/security/2007/dsa-1358
来源: SREASON
名称: 2646
链接:http://securityreason.com/securityalert/2646
来源: SECUNIA
名称: 25582
链接:http://secunia.com/advisories/25582
受影响实体
- Asterisk Asterisk:1.4_beta
- Asterisk Asterisk:1.2.9
- Asterisk Asterisk:1.4.1
- Asterisk Asterisk:1.2.8
- Asterisk Asterisk:1.2.5
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论