VULHUB ™

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk中存在安全漏洞，该漏洞源于当程序注册SIP TLS设备时，没有正确处理X.509证书。攻击者可借助由合法的Certification Authority机构颁发的证书利用该漏洞实施中间人攻击，伪造数据，欺骗任意SSL服务器。以下版本受到影响：Asterisk Open Source 1.8.32.3之前1.8版本，11.17.1之前11.x版本，12.8.2之前12.x版本吧，13.3.2之前13.x版本和Certified Asterisk 1.8.28-cert5之前1.8.28版本，11.6-cert11之前11.6版本，13.1-cert2之前13.1版本。

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk中存在安全漏洞，该漏洞源于当程序注册SIP TLS设备时，没有正确处理X.509证书。攻击者可借助由合法的Certification Authority机构颁发的证书利用该漏洞实施中间人攻击，伪造数据，欺骗任意SSL服务器。以下版本受到影响：Asterisk Open Source 1.8.32.3之前1.8版本，11.17.1之前11.x版本，12.8.2之前12.x版本吧，13.3.2之前13.x版本和Certified Asterisk 1.8.28-cert5之前1.8.28版本，11.6-cert11之前11.6版本，13.1-cert2之前13.1版本。