从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:Asterisk在处理特定格式的URI时可能会导致崩溃。 - 触发条件:当Asterisk尝试向包含特定格式URI的URI发送SIP请求时,如果使用了 模块,可能会导致崩溃。 - 影响范围:受影响的版本包括 和 ,具体版本范围如下: - :<= 18.24.2, <= 20.9.2, <= 21.4.2 - :<= 18.9-cert11, <= 20.7-cert2 2. 漏洞严重性: - 严重性等级:中等(Moderate) 3. 漏洞利用: - 攻击向量:网络(Network) - 攻击复杂性:低(Low) - 权限要求:低(Low) - 用户交互:需要(Required) - 影响范围:不变(Unchanged) - 敏感性:无(None) - 可用性:高(High) 4. 漏洞编号: - CVE编号:CVE-2024-42491 5. 缓解措施: - 补丁:用户应升级到以下版本:18.24.3, 20.9.3, 21.4.3, certified-18.9-cert12, certified-20.7-cert3。 - 工作绕过: - 禁用 模块:在 中设置 。 - 设置 为 :在所有PJSIP端点上设置 。 6. 参考: - 没有提供参考链接。 这些信息可以帮助用户了解漏洞的性质、影响范围以及如何进行缓解。