漏洞信息详情

asterisk 拒绝服务漏洞

• CNNVD编号：CNNVD-200804-346
• 危害等级： 中危
  
• CVE编号： CVE-2008-1923
• 漏洞类型： 配置错误
• 发布时间： 2008-04-23
• 威胁类型： 远程
• 更新时间： 2008-11-15
• 厂        商： asterisk
• 漏洞来源：

漏洞简介

修订版 72630以前的Asterisk 1.2和修订版65679以前的1.4中的IAX2 channel driver (chan_iax2)，一旦置好 允许接受未授权访问并向一条新信息中的一个未经核对的源IP地址发送\"early audio\"时，远程攻击者togguo一个欺骗性的NEW信息来造成拒绝服务(流量增大)。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://downloads.asterisk.org/pub/security/AST-2008-006.HTML

参考网址

来源: XF

名称: asterisk-new-dos(42049)

链接:http://xforce.iss.net/xforce/xfdb/42049

来源: MISC

链接:http://www.altsci.com/concepts/page.php?s=asteri&p=1

来源: downloads.digium.com

链接:http://downloads.digium.com/pub/security/AST-2008-006.HTML

来源: bugs.digium.com

链接:http://bugs.digium.com/view.php?id=10078

受影响实体

• Asterisk S800i:1.1.0.1  
• Asterisk Open_source:1.2.20:Netsec  
• Asterisk Open_source:1.2.21  
• Asterisk Open_source:1.2.21.1  
• Asterisk Asterisk_business_edition:B2.5.1  

补丁

暂无