Информационная безопасность

Поиск:Программы:Asterisk 1.4
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



См. так же
  ASTERISK : Asterisk 10.0
  ASTERISK : AsteriskNOW 1.5
  ASTERISK : Asterisk 1.8
  ASTERISK : AsteriskNOW 1.0
  ASTERISK : Asterisk 1.6
  ASTERISK : Asterisk 1,4
  ASTERISK : Asterisk s800i
  ASTERISK : Asterisk Appliance Developer Kit 0.4
  ASTERISK : Asterisk 1.3
  ASTERISK : Asterisk@Home 2.6
  ASTERISK : Asterisk 2.0
  ASTERISK : Asterisk 1.5
  ASTERISK : Asterisk 1.2
  ASTERISK : Asterisk 1.0
  ASTERISK : asterisk 0.4
Название:ASTERISK : Asterisk 1.4

 Уязвимости безопасности при разборе SIP в Asterisk
дополнено с 11 декабря 2011 г.
document DoS, утечка информации.
 Определение эккаунта пользователя в Asterisk
document Различные ответы при несовпадении имени пользователя и пароля.
6!Уязвимости безопасности в Asterisk
дополнено с 26 апреля 2011 г.
document Повышение привилегий, DoS через исчерпание ресурсов.
6!Переполнения буфера в Asterisk
document Многочисленные переполнения буфера при разборе UDPTL.
7!Переполнение буфера в Asterisk
document Переполнение буфера через Caller ID в SIP.
 Некорректная обработка списков доступа в Asterisk
document Некорректно обрабатывается CIDR /0 в ACL.
 Модификация диалплана в Asterisk
document При использовании ${EXTEN} в диалане атакующий может контролировать диалплан.
 DoS через RTP против Asterisk
document Отказ при обработке сообщений RTP comfort noise.
 Многочисленные уязвимости в Asterisk
document Утечка информации, межсайтовый скриптинг.
 Обход ограничений в Asterisk
document Ограничения ACL не распространялись на сообщения SIP INVITE.
 DoS против Asterisk через IAX2
document Исчерпание ресурсов 15-битного номера звонка.
6!DoS через SIP в Asterisk
дополнено с 11 августа 2009 г.
document Исчерпание (переполнение) стека при обработке SIP.
 DoS против Asterisk
document Отказ при обработке текстовых фреймов RTP.
 Проверка существования учетной записи пользователя в Asterisk
document Различные ответы при несуществующей учетной записи SIP и неправильном пароле.
 DoS против сервера IP-телефонии Asterisk
document Обращение по нулевому указателю при включенной опции pedantic=yes на пустом заголовка INVITE-запроса SIP.
 Определение учетной записи пользвоателя в Asterisk
document Разные ответы сервера в аутентификации IAX2 при неправильном имени пользвоателя и пароля.
 DoS против голосового сервера Asterisk
document DoS при обработке IAX2
 Многочисленные уязвимости безопсности в Asterisk
document Усиление (амплификация) трафика, DoS через исчерпание ресурсов.
6!Подмена вызовов IAX2 в Asterisk
document Недостаточная проверка ответа сервера и слабая генерация номера вызова позволяет подмену вызова вслепую.
 DoS через передачи SIP Also в Asterisk
document Обращение по нулевому указателю при разборе сообщения BYE.
6!Несанкционированный доступ к Asterisk
document При отсутствующем пароле пользвоателя не проверяется его IP.
 Многочисленные уязвимости в Asterisk
document SQL-инъекция res_config_pgsql и cdr_pgsql.
 Инъекция SQL в cdr_addon_mysql для Asterisk (SQL injection)
document Внедрение SQL через номер назначения.
6!Переполнения буфера и DoS через некорректные разделители MIME в Asterisk
дополнено с 27 августа 2007 г.
document Переполнения буфера и отказ при некорректных разделителях частей MIME при использовании голосовой почтой с доступом через IMAP.
 Исчерпание ресурсов через Skinny в голосовом сервере Asterisk (resources exhaustion)
document Независимо от настроек, в памяти фиксируется история взаимодействия SIP, что может приводить к исчерпанию памяти.
 DoS через голосовой протокол Skinny (SIP) в Asterisk
document Переполнение целочисленного массива при разборе сообщения CAPABILITIES_RES_MESSAGE.
 DoS через IAX2 против голосового сервера Asterisk
document Флуд запросами NEW приводит к исчерпанию ресурсов.
7!Многочисленные уязвимости в голосовом сервере Asterisk (multiple bugs)
document Переполнение буфера и DoS при разборе IAX2, DoS при разборе протоколов Skinny и STUN.
7!Переполнение буфера в VoIP-сервере Asterisk (buffer overflow)
document Несколько переполнений буфера при разрешенном T38 FAX поверх SIP.
7!Многочисленные уязвимости в Asterisk (multiple bugs)
document Многочисленные переполнения буфера в коде разбора каналов T.38 SDP протокола SIP. Отказ в обслуживании через интерфейс управления. Многочисленные проблемы с разбором ответов SIP.
6!DoS через SIP против Asterisk PBX
дополнено с 4 марта 2007 г.
document Отказ приложения на разборе некорректного SIP-пакета.
                    
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server