漏洞信息详情
Digium Asterisk pjsip channel driver (res_pjsip) 安全漏洞
- CNNVD编号:CNNVD-201708-1388 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2017-14098
- 漏洞类型: 输入验证
- 发布时间: 2017-08-31
- 威胁类型: 远程
- 更新时间: 2017-09-04
- 厂 商: digium
- 漏洞来源:
-
漏洞简介
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。pjsip channel driver(res_pjsip)是其中的一个pjsip驱动程序。
Digium Asterisk 13.17.1之前的13.x版本和14.6.1之前的14.x版本中的pjsip channel driver (res_pjsip)存在安全漏洞。攻击者可借助From、To或Contact包头中特制的tel URI利用该漏洞造成拒绝服务(崩溃)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://issues.asterisk.org/jira/browse/ASTERISK-27152
参考网址
来源:downloads.asterisk.org
链接:http://downloads.asterisk.org/pub/security/AST-2017-007.html
来源:bugs.debian.org
链接:https://bugs.debian.org/873909
来源:issues.asterisk.org
链接:https://issues.asterisk.org/jira/browse/ASTERISK-27152
受影响实体
- Digium Asterisk:13.12<!--2000-1-1-->
- Digium Asterisk:13.11.2<!--2000-1-1-->
- Digium Asterisk:13.11.0<!--2000-1-1-->
- Digium Asterisk:13.11.1<!--2000-1-1-->
- Digium Asterisk:13.10.0:Rc1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...