漏洞信息详情

Asterisk SCCP Skinny远程拒绝服务漏洞

  • CNNVD编号:CNNVD-201205-525
  • 危害等级: 中危
  • CVE编号: CVE-2012-2948
  • 漏洞类型: 资源管理错误
  • 发布时间: 2012-05-29
  • 威胁类型: 远程
  • 更新时间: 2012-06-04
  • 厂        商: asterisk
  • 漏洞来源: Christoph Hebeisen

漏洞简介

Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。

Certified Asterisk 1.8.11-cert2之前的1.8.11-cert版本与Asterisk Open Source 1.8.12.1之前的1.8.x版本和10.4.1之前的10.x版本中的Skinny(也称SCCP)通道驱动程序中的chan_skinny.c中存在远程拒绝服务漏洞。攻击者可利用该漏洞引发空指针解引用进而导致系统崩溃,拒绝对合法用户提供服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.asterisk.org/

参考网址

来源: BID

名称: 53723

链接:http://www.securityfocus.com/bid/53723

来源: downloads.asterisk.org

链接:http://downloads.asterisk.org/pub/security/AST-2012-008.html

来源:SECUNIA

名称:49303

链接:http://secunia.com/advisories/49303

漏洞信息快速查询

相关漏洞

更多