Podatność CVE-2007-4103


Publikacja: 2007-07-31   Modyfikacja: 2012-02-12

Opis:
The IAX2 channel driver (chan_iax2) in Asterisk Open 1.2.x before 1.2.23, 1.4.x before 1.4.9, and Asterisk Appliance Developer Kit before 0.6.0, when configured to allow unauthenticated calls, allows remote attackers to cause a denial of service (resource exhaustion) via a flood of calls that do not complete a 3-way handshake, which causes an ast_channel to be allocated but not released.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Resource exhaustion vulnerability in IAX2 channel driver
Russell Bryant
06.08.2007

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Digium -> Asterisk 
Digium -> Asterisk appliance developer kit 
Digium -> Asterisknow pre-release 

 Referencje:
http://bugs.gentoo.org/show_bug.cgi?id=185713
http://ftp.digium.com/pub/asa/ASA-2007-018.pdf
http://security.gentoo.org/glsa/glsa-200802-11.xml
http://securityreason.com/securityalert/2960
http://www.securityfocus.com/archive/1/475069/100/0/threaded
http://www.securityfocus.com/bid/24950
http://www.securitytracker.com/id?1018472
http://www.vupen.com/english/advisories/2007/2701

Copyright 2024, cxsecurity.com

 

Back to Top