asterisk 拒绝服务漏洞 CVE-2008-1923 CNNVD-200804-346
7.1
AV
AC
AU
C
I
A
发布:
2008-04-23
修订:
2017-08-08
修订版 72630以前的Asterisk 1.2和修订版65679以前的1.4中的IAX2 channel driver (chan_iax2),一旦置好 允许接受未授权访问并向一条新信息中的一个未经核对的源IP地址发送\"early audio\"时,远程攻击者togguo一个欺骗性的NEW信息来造成拒绝服务(流量增大)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有136条受影响产品信息
