VULHUB ™

Digium Asterisk Open Source是美国Digium公司的一套开源的电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Asterisk Open Source 12.7.0及之前版本和13.0.0及之前版本的res_pjsip_acl模块中存在安全漏洞，该漏洞源于程序启动时没有正确创建和加载pjsip.conf文件中定义的ACLs。远程攻击者可利用该漏洞绕过既定的PJSIP ACL规则。

Digium Asterisk Open Source是美国Digium公司的一套开源的电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Asterisk Open Source 12.7.0及之前版本和13.0.0及之前版本的res_pjsip_acl模块中存在安全漏洞，该漏洞源于程序启动时没有正确创建和加载pjsip.conf文件中定义的ACLs。远程攻击者可利用该漏洞绕过既定的PJSIP ACL规则。