目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2010-0685— Digium Asterisk design功能模块${EXTEN}变量和通配符模式漏洞

EPSS 0.10% · P27
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2010-0685の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The design of the dialplan functionality in Asterisk Open Source 1.2.x, 1.4.x, and 1.6.x; and Asterisk Business Edition B.x.x and C.x.x, when using the ${EXTEN} channel variable and wildcard pattern matches, allows context-dependent attackers to inject strings into the dialplan using metacharacters that are injected when the variable is expanded, as demonstrated using the Dial application to process a crafted SIP INVITE message that adds an unintended outgoing channel leg. NOTE: it could be argued that this is not a vulnerability in Asterisk, but a class of vulnerabilities that can occur in any program that uses this feature without the associated filtering functionality that is already available.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Digium Asterisk design功能模块${EXTEN}变量和通配符模式漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Asterisk是一种开放源代码的通信平台。 Asterisk开源design功能模块中变量和通配符模式漏洞,当使用${EXTEN}变量和通配符模式匹配,允许关联攻击者使用匹配字符注入代码进入dialplan,注入变量扩大,同样证明使用Dial功能处理一个自制的SIP INVITE消息加入一个无效路径。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2010-0685の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2010-0685のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2010-02-23 · 22 CVEs total

CVE-2010-0700WampServer 'index.php' 跨站脚本攻击漏洞
CVE-2010-0696Joomlaworks Joomla! Jw_allVideos插件目录遍历漏洞
CVE-2010-0695BASIC-CMS 'pages/index.php' 跨站脚本攻击漏洞
CVE-2010-0694Percha 'com_perchagallery'组件SQL注入漏洞
CVE-2010-0693CommodityRentals Trade Manager Script 'products.php' SQL注入漏洞
CVE-2010-0692Iptechinside Jquarks组件 SQL 注入漏洞
CVE-2010-0691Jtl-Software JTL-Shop 2 'druckansicht.php' SQL注入漏洞
CVE-2010-0690CommodityRentals Video Games Rentals 'index.php'SQL注入漏洞
CVE-2010-0703PortWise SSL VPN 'wa/auth' 跨站脚本攻击漏洞
CVE-2010-0702Fonality trixbox 'PhoneDirectory.php' SQL注入漏洞
CVE-2010-0701Newgen Software OmniDocs 'ForceChangePassword.jsp' SQL 注入漏洞
CVE-2009-3036Symantec IM Manager控制台跨站脚本攻击漏洞
CVE-2010-0699VideoSearchScript Pro 'index.php' 跨站脚本攻击漏洞
CVE-2010-0698Dynamicsoft WSC CMS 'backoffice/login.asp'SQL注入漏洞
CVE-2010-0697Drupal iTweak Upload 模块跨站脚本攻击漏洞
CVE-2010-0682WordPress Trashed Posts 信息泄露漏洞
CVE-2010-0189Nos_Microsystems getPlus下载管理器域验证任意文件下载漏洞
CVE-2010-0148Cisco Security Agent 未明远程拒绝服务漏洞
CVE-2010-0147Cisco Security Agents Management Center SQL 注入漏洞
CVE-2010-0146Cisco Security Agent Management Center 目录遍历漏洞

Showing 20 of 22 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2010-0685へのコメント

まだコメントはありません

コメントを残す