CVE-2013-2264— Asterisk SIP信道驱动器信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2013-2264 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The SIP channel driver in Asterisk Open Source 1.8.x before 1.8.20.2, 10.x before 10.12.2, and 11.x before 11.2.2; Certified Asterisk 1.8.15 before 1.8.15-cert2; Asterisk Business Edition (BE) C.3.x before C.3.8.1; and Asterisk Digiumphones 10.x-digiumphones before 10.12.2-digiumphones exhibits different behavior for invalid INVITE, SUBSCRIBE, and REGISTER transactions depending on whether the user account exists, which allows remote attackers to enumerate account names by (1) reading HTTP status codes, (2) reading additional text in a 403 (aka Forbidden) response, or (3) observing whether certain retransmissions occur.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Asterisk SIP信道驱动器信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 1.8.20.2之前的1.8.x版本,10.12.2之前的10.x版本,11.2.2之前的11.x版本;Certified Asterisk 1.8.15-cert2之前的1.8.15版本;Asterisk Business Edition (BE)C.3.8.1之前的C.3.x版本;Asterisk Dig
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2013-2264 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2013-2264 的情报信息
Please 登录 to view more intelligence information
- 🔗 https://issues.asterisk.org/jira/browse/ASTERISK-21013x_refsource_CONFIRM
- 🔗 http://downloads.asterisk.org/pub/security/AST-2013-003.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2013-2264
同批安全公告 · n/a · 2013-03-29 · 共 21 条
| CVE-2013-0512 | 多款IBM产品栈缓冲区溢出漏洞 | |
| CVE-2013-2301 | Android OMRON OpenWnn应用程序权限许可和访问控制漏洞 | |
| CVE-2013-1299 | Microsoft Windows Modern Mail 未明欺骗漏洞 | |
| CVE-2013-1085 | Novell Messenger/Groupwise Messenger Client 未明缓冲区溢出漏洞 | |
| CVE-2013-1083 | Novell IDM Roles Based Provisioning Module 未明安全漏洞 | |
| CVE-2013-1082 | Novell ZENworks Mobile Management 目录遍历漏洞 | |
| CVE-2013-1080 | Novell ZENworks Configuration Management Control Center 任意文件上传漏洞 | |
| CVE-2013-1079 | Novell ZENWorks AdminStudio ISProxy ‘ISProxy.dll’Activex目录遍历漏洞 | |
| CVE-2013-0532 | 多款IBM产品跨站请求伪造漏洞 | |
| CVE-2013-0513 | 多款IBM产品设计错误漏洞 | |
| CVE-2013-0659 | Siemens CP 1616/CP 1604模块访问安全绕过漏洞 | |
| CVE-2013-0511 | IBM Rational AppScan Enterprise 多个SQL注入漏洞 | |
| CVE-2013-0510 | IBM Rational AppScan Enterprise 权限许可和访问控制漏洞 | |
| CVE-2013-0474 | 多款IBM产品信息泄露漏洞 | |
| CVE-2013-0473 | 多款IBM产品跨站脚本漏洞 | |
| CVE-2013-0452 | IBM Tivoli Endpoint Manager for Software Use Analysis 跨站请求伪造漏洞 | |
| CVE-2012-6534 | Novell Sentinel Log Manager 权限许可和访问控制漏洞 | |
| CVE-2013-0130 | Core FTP 多个缓冲区溢出漏洞 | |
| CVE-2013-2686 | Asterisk 'Content-Length'标头缓冲区溢出漏洞 | |
| CVE-2013-2685 | Asterisk 基于栈的缓冲区溢出漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2013-2264
暂无评论