Asterisk畸形SIP消息远程拒绝服务漏洞 CVE-2007-1306 CNNVD-200703-231 CNVD-2007-1607

7.8 AV AC AU C I A
发布: 2007-03-07
修订: 2017-07-29

Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。 Asterisk在处理畸形结构的报文时存在漏洞,远程攻击者可能利用此漏洞导致服务崩溃。 如果攻击者向5060/UDP端口发送的SIP消息在请求行中没有包含URI和SIP版本的话,如REGISTER\r\n <other valid SIP headers>,则Asterisk在处理该消息时会触发空指针引用,导致拒绝服务。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息