CVE-2009-0041— Asterisk IAX2认证响应信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-0041 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
IAX2 in Asterisk Open Source 1.2.x before 1.2.31, 1.4.x before 1.4.23-rc4, and 1.6.x before 1.6.0.3-rc2; Business Edition A.x.x, B.x.x before B.2.5.7, C.1.x.x before C.1.10.4, and C.2.x.x before C.2.1.2.1; and s800i 1.2.x before 1.3.0 responds differently to a failed login attempt depending on whether the user account exists, which allows remote attackers to enumerate valid usernames.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Asterisk IAX2认证响应信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk IAX2在认证期间对用户不存在的情况和错误口令的情况提供了不同的响应,这允许攻击者通过扫描主机确定特定的用户。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-0041 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-0041 的情报信息
Please 登录 to view more intelligence information
- http://downloads.digium.com/pub/security/AST-2009-001.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2009-0041
同批安全公告 · n/a · 2009-01-14 · 共 45 条
| CVE-2008-3999 | Oracle Database 组件Oracle OLAP 未明访问控制安全漏洞 | |
| CVE-2008-5436 | Oracle Database 组件Oracle OLAP 未明安全漏洞 | |
| CVE-2008-4015 | Oracle Application Server 组件Oracle BPEL Process Manager 未明访问控制安全漏洞 | |
| CVE-2008-5437 | Oracle Database 组件Job Queue 未明访问控制安全漏洞 | |
| CVE-2008-5441 | Oracle Secure Backup 组件Oracle Secure Backup 未明安全漏洞 | |
| CVE-2008-5442 | Oracle Secure Backup 组件Oracle Secure Backup 未明安全漏洞 | |
| CVE-2008-5444 | Oracle Secure Backup 组件Oracle Secure Backup 未明安全漏洞 | |
| CVE-2008-5448 | Oracle Secure Backup 组件Oracle Secure Backup 未明安全漏洞 | |
| CVE-2008-5449 | Oracle Secure Backup 组件Oracle Secure Backup 未明安全漏洞 | |
| CVE-2008-5440 | Oracle Database 组件TimesTen Data Server 未明安全漏洞 | |
| CVE-2008-4006 | Oracle Secure Backup 组件Oracle Secure Backup 未明安全漏洞 | |
| CVE-2008-3997 | Oracle Database 组件Oracle OLAP 未明访问控制安全漏洞 | |
| CVE-2008-3981 | Oracle Secure Backup 组件Oracle Secure Backup 未明安全漏洞 | |
| CVE-2008-3979 | Oracle Database 组件Oracle Spatial 未明访问控制安全漏洞 | |
| CVE-2008-3978 | Oracle Database 组件Oracle Spatial 未明访问控制安全漏洞 | |
| CVE-2008-3974 | Oracle Database 组件Oracle OLAP 未明访问控制安全漏洞 | |
| CVE-2008-3973 | Oracle Database 组件SQL*Plus Windows GUI 未明安全漏洞 | |
| CVE-2008-5463 | Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne 组件PeopleSoft Enterprise Campus Solut | |
| CVE-2008-5462 | Oracle BEA Product Suite 组件 WebLogic Server 未明安全漏洞 | |
| CVE-2008-5461 | Oracle BEA Product Suite 组件 WebLogic Server 未明安全漏洞 |
显示前 20 条,共 45 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2009-0041
暂无评论