Информационная безопасность
[RU] switch to English


Уязвимости безопасности в Asterisk
дополнено с 26 апреля 2011 г.
Опубликовано:27 апреля 2011 г.
Источник:
SecurityVulns ID:11621
Тип:удаленная
Уровень опасности:
6/10
Описание:Повышение привилегий, DoS через исчерпание ресурсов.
Затронутые продукты:DIGIUM : Asterisk 1.4
 ASTERISK : Asterisk 1.6
 ASTERISK : Asterisk 1.8
CVE:CVE-2011-1507 (Asterisk Open Source 1.4.x before 1.4.40.1, 1.6.1.x before 1.6.1.25, 1.6.2.x before 1.6.2.17.3, and 1.8.x before 1.8.3.3 and Asterisk Business Edition C.x.x before C.3.6.4 do not restrict the number of unauthenticated sessions to certain interfaces, which allows remote attackers to cause a denial of service (file descriptor exhaustion and disk space exhaustion) via a series of TCP connections.)
Оригинальный текстdocumentASTERISK, AST-2011-005: File Descriptor Resource Exhaustion (27.04.2011)
 documentASTERISK, AST-2011-006: Asterisk Manager User Shell Access (26.04.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород