漏洞信息详情

Digium Asterisk Open Source和Certified Asterisk 安全漏洞

漏洞简介

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。

Digium Asterisk Open Source和Certified Asterisk中存在安全漏洞。攻击者可利用该漏洞枚举用户名称。以下产品和版本受到影响:Asterisk Open Source 13.21.1之前的13.x版本,14.7.7之前的14.x版本,15.4.1之前的15.x版本;Certified Asterisk 13.18-cert4之前的13.18-cert版本,13.21-cert2之前的13.21-cert版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://downloads.asterisk.org/pub/security/AST-2018-008.html

参考网址

来源:downloads.asterisk.org

链接:http://downloads.asterisk.org/pub/security/AST-2018-008.html

来源:issues.asterisk.org

链接:https://issues.asterisk.org/jira/browse/ASTERISK-27818

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多