Digium Asterisk 安全漏洞

CNNVD-ID编号 CNNVD-202102-1372
CVE编号 CVE-2021-26906
发布时间 2021-02-18
更新时间 2021-02-19
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Digium Asterisk 中存在安全漏洞。该漏洞源于允许远程服务器通过发送导致SDP协商失败的特定SIP响应来潜在地使Asterisk崩溃。以下产品及版本受到影响:Digium Asterisk 13.38.1 版本, Digium Asterisk 14.x 版本, Digium Asterisk 15.x 版本, Digium Asterisk 16.x 版本至 16.16.0 版本; Digium Asterisk 17.x 版本至 17.9.1 版本; Digium Asterisk 18.x 版本至 18.2.0 版本, Certified Asterisk 16.8-cert5

漏洞补丁

目前厂商已发布升级了Digium Asterisk 安全漏洞的补丁,Digium Asterisk 安全漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源