Digium Asterisk和Asterisk Open Source... CVE-2014-8414 CNNVD-201411-441

5.0 AV AC AU C I A
发布: 2014-11-24
修订: 2014-12-30

Digium Asterisk和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件,它支持语音信箱、多方语音会议、交互式语音应答(IVR)等。ConfBridge是其中的一个用于实现会议应用的应用程序。 Digium Asterisk 11.14.0及之前版本和Certified Asterisk 11.6-cert8之前11.6版本的ConfBridge程序中存在安全漏洞,该漏洞源于程序没有正确处理状态转换。远程攻击者可通过推迟转换利用该漏洞造成拒绝服务(通道挂起和内存消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息