Asterisk Manager Interface任意命令执行安全限制绕过漏洞

发布日期：2011-04-21
更新日期：2011-04-21受影响系统：
Asterisk Asterisk 1.x
Asterisk Business Edition C.3.x
不受影响系统：
Asterisk Asterisk 1.8.3.3
Asterisk Asterisk 1.6.2.17.3
Asterisk Asterisk 1.6.1.25
Asterisk Asterisk 1.4.40.1
Asterisk Business Edition C.3.6.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47537Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。Asterisk在实现上存在Asterisk Manager Interface任意命令执行安全限制绕过漏洞，远程攻击者可利用此漏洞绕过某些安全限制，在受影响应用程序中执行任意shell命令。<*来源：Mark Murawski

链接：http://downloads.asterisk.org/pub/security/AST-2011-006.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Asterisk
--------
Asterisk已经为此发布了一个安全公告（AST-2011-006）以及相应补丁:AST-2011-006：Asterisk Project Security Advisory - AST-2011-006链接：http://downloads.asterisk.org/pub/security/AST-2011-006.htmlPPLive TCP/9415 端口免费公用代理服务器漏洞SUSE Pure-FTPd本地文件权限漏洞相关资讯漏洞 asterisk

多个Asterisk产品TLS证书验证安全（04/17/2015 16:33:00）
多个Asterisk产品"funcs/func_db.c （11/25/2014 13:52:37）
快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）

多个Asterisk产品ConfBridge （11/25/2014 13:53:45）
多个Asterisk产品OutofCall消息拒（09/25/2014 16:32:09）
Asterisk PJSIP Channel Driver拒（06/17/2014 18:48:35）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容