发布日期:2012-09-30
更新日期:2012-09-20受影响系统:
Asterisk Asterisk Business Edition C.3.7.4
Asterisk Asterisk Business Edition C.3.7.3
Asterisk Asterisk Business Edition C.3.6.4
Asterisk Asterisk Business Edition C.3.6.3
Asterisk Asterisk Business Edition C.3.6.2
Asterisk Asterisk Business Edition C.3.3.2
Asterisk Asterisk Business Edition C.3.2 3
Asterisk Asterisk Business Edition C.3.2 2
Asterisk Asterisk Business Edition C.3.1.0
Asterisk Asterisk Business Edition C.3.1 1
Asterisk Asterisk Business Edition
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55335
CVE ID: CVE-2012-4737Asterisk是一款实现电话用户交换机(PBX)功能的自由软件、开源软件。Asterisk Open Source 1.8.15.1之前的1.8.x、10.7.1之前的10.x、Certified Asterisk 1.8.11-cert7之前的1.8.11、 Asterisk Digiumphones 10.7.1-digiumphones之前的10.x.x-digiumphones、Asterisk Business Edition C.3.7.6之前的C.3.x版本内的channels/chan_iax2.c没有在使用对等凭证时执行ACL规则,存在安全限制绕过漏洞,可允许验证过身份的远程用户通过这些凭证绕过目标呼出电话限制。<*来源:Alan Frisch
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://downloads.asterisk.org/pub/security/HP Operations Orchestration远程代码执行漏洞Cisco Nexus 7000 NX-OS 系列交换机远程拒绝服务漏洞相关资讯 asterisk 安全限制绕过漏洞 Asterisk安全漏洞
- 多个Asterisk产品TLS证书验证安全 (04/17/2015 16:33:00)
- 多个Asterisk产品"funcs/func_db.c (11/25/2014 13:52:37)
- Asterisk PJSIP Channel Driver拒 (06/17/2014 18:48:35)
| - 多个Asterisk产品ConfBridge (11/25/2014 13:53:45)
- 多个Asterisk产品OutofCall消息拒 (09/25/2014 16:32:09)
- 多个Asterisk产品远程权限提升漏洞 (06/16/2014 20:00:22)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或
|
易网时代-编程资源站