Программа: Asterisk 1.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за неправильного
применения ACL при обработке SIP INVITES сообщений. Атакующий может выполнить
произвольные вызовы вне зависимости от установленных опций "deny" и "permit" в
файле sip.conf.



Оставить мнение