Программа: Asterisk 1.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при использовании расширений AEL (Asterisk Extension Language). Атакующий может угадать и набрать определенный номер, что позволит ему прослушивать голосовую почту других пользователей.



Оставить мнение