CVE-漏洞详情 - SCAP中文社区
CVE&&通用漏洞与披露Common Vulnerabilities and Exposures
发布时间&: 16:19:00
修订时间&: 17:22:42
[原文]The SIP channel driver (chan_sip) in Asterisk before 1.2.18 and 1.4.x before 1.4.3 does not properly parse SIP UDP packets that do not contain a valid response code, which allows remote attackers to cause a denial of service (crash).
[CNNVD]Asterisk SIP响应远程拒绝服务漏洞()&&&&&&&&Asterisk是一款PBX系统的软件，运行在Linux系统上，支持使用SIP、IAX、H323协议进行IP通话。
&&&&&&&&Asterisk在处理远程系统的SIP回复时存在拒绝服务漏洞，如果远程系统所发送的SIP回复中包含有SIP Response code 0的话，Asterisk SIP通道驱动就会无法正确的解析报文，导致Asterisk进程出现分段错误而崩溃。
CVSS (基础分值)
[严重(HIGH)]
机密性影响:
[对系统的机密性无影响]
完整性影响:
[不会对系统完整性产生影响]
可用性影响:
[可能导致系统完全宕机]
攻击复杂度:
[漏洞利用没有访问限制 ]
[攻击者不需要获取内网访问权或本地访问权]
[漏洞利用无需身份认证]
CPE (受影响的平台与产品)
cpe:/a:asterisk:asterisk:1.2.11cpe:/a:asterisk:asterisk:1.2.13cpe:/a:asterisk:asterisk:1.4_betacpe:/a:asterisk:asterisk:1.4.2cpe:/a:asterisk:asterisk:1.4.1cpe:/a:asterisk:asterisk:1.2.17cpe:/a:asterisk:asterisk:1.2.16cpe:/a:asterisk:asterisk:1.2.12cpe:/a:asterisk:asterisk:1.2.0_beta1cpe:/a:asterisk:asterisk:1.2.15cpe:/a:asterisk:asterisk:1.2.14cpe:/a:asterisk:asterisk:1.2.10cpe:/a:asterisk:asterisk:1.2.0_beta2
OVAL (用于检测的技术细节)
未找到相关OVAL定义
官方数据库链接
(官方数据源) MITRE
(官方数据源) NVD
(官方数据源) CNNVD
其它链接及资源
(PATCH) &SECTRACK &1017954
(VENDOR_ADVISORY) &BUGTRAQ & ASA-: Multiple problems in SIP channel parser handling response codes
(UNKNOWN) &CONFIRM &http://www.asterisk.org/files/ASA-.pdf
(UNKNOWN) &MISC &/view.php?id=9313
(UNKNOWN) &XF &asterisk-sip-response-dos(33892)
(UNKNOWN) &BID &24359
(UNKNOWN) &SUSE &SUSE-SA:
(UNKNOWN) &DEBIAN &DSA-1358
(UNKNOWN) &SREASON &2644
(UNKNOWN) &SECUNIA &25582
公告与补丁
&&&&&&&&目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
&&&&&&&&
&&&&&&&&
漏洞信息 (F58854)
受影响的程序版本
不受影响的程序版本
关于SCAP中文社区
SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息，请查阅[。
CVE/CWE/OVAL均为MITRE公司的注册商标，它们的官方数据源均保存在。dnf登陆问题_百度知道WINDOWS系统出现严重问题！！！求救~~！_百度知道