Sangoma Asterisk 多款产品安全漏洞

CNNVD-ID编号	CNNVD-202101-2567	CVE编号	CVE-2020-35652
发布时间	2021-01-29	更新时间	2021-02-09
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Digium Asterisk是美国Digium公司的一套开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。

Sangoma Asterisk 多款产品存在安全漏洞，该漏洞源于当接收到带有包含tel-uri的History-Info头的SIP消息时，或者接收到包含转移头中的tel-uri的SIP 181响应时，可能会发生崩溃。以下产品及版本受到影响：Sangoma Asterisk before 13.38.0, 14.x through 16.x before 16.15.0, 17.x before 17.9.0, and 18.x before 18.1.0。

漏洞补丁

目前厂商已发布升级了Sangoma Asterisk 多款产品安全漏洞的补丁，Sangoma Asterisk 多款产品安全漏洞的补丁获取链接：

https://downloads.asterisk.org/pub/security/AST-2020-004.html

参考网址

来源:CONFIRM

链接：https://downloads.asterisk.org/pub/security/AST-2020-003.html
来源:MISC

链接：https://issues.asterisk.org/jira/browse/ASTERISK-29191
来源:MISC

链接：https://issues.asterisk.org/jira/browse/ASTERISK-29219
来源:CONFIRM

链接：https://downloads.asterisk.org/pub/security/AST-2020-004.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-2567

Sangoma Asterisk 多款产品安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Sangoma Asterisk 多款产品安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞