Asterisk 安全漏洞

CNNVD-ID编号 CNNVD-202208-4417
CVE编号 CVE-2021-46837
发布时间 2022-08-30
更新时间 2022-08-31
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。 Sangoma Asterisk存在安全漏洞,该漏洞源于允许攻击者通过发送特定请求触发崩溃,以下产品和版本受到影响:Sangoma Asterisk 16.x系列版本中16.16.2之前版本 、17.x系列版本中17.9.3 之前版本、18.x 系列版本中18.2.2 之前版本和 16.8-cert7 之前的版本。

漏洞补丁

目前厂商已发布升级了Asterisk 安全漏洞的补丁,Asterisk 安全漏洞的补丁获取链接: https://downloads.asterisk.org/pub/security/AST-2021-006.html

参考网址

受影响实体

  • 暂无

信息来源