首頁(yè)>>>技術(shù)>>>VoIP

Asterisk cdr_addon_mysql插件SQL注入漏洞

2007/10/19

  發(fā)布日期:2007-10-15

  更新日期:2007-10-17

  受影響系統(tǒng)

  Asterisk Asterisk-Addons 1.4.x

  Asterisk Asterisk-Addons 1.2.x

  不受影響系統(tǒng)

  Asterisk Asterisk-Addons 1.4.4

  Asterisk Asterisk-Addons 1.2.8

  描述

  CVE(CAN) ID: CVE-2007-5488

  Asterisk是開(kāi)放源碼的軟件PBX,支持各種VoIP協(xié)議和設(shè)備。

  Asterisk的cdr_addon_mysql模塊實(shí)現(xiàn)上存在輸入驗(yàn)證漏洞,遠(yuǎn)程攻擊者可能利用此漏洞非授權(quán)操作數(shù)據(jù)庫(kù)。

  Asterisk的cdr_addon_mysql模塊在插入記錄時(shí)沒(méi)有正確地轉(zhuǎn)義指定呼叫的源和目標(biāo)號(hào)碼,發(fā)送給運(yùn)行了該模塊的Asterisk系統(tǒng)特制的目標(biāo)號(hào)碼可能導(dǎo)致SQL注入攻擊。如果用戶(hù)在使用實(shí)時(shí)數(shù)據(jù)的話(huà),由于數(shù)據(jù)可能與插入呼叫記錄處于同一數(shù)據(jù)庫(kù)中,因此可能會(huì)導(dǎo)致各種數(shù)據(jù)破壞和失效等問(wèn)題。

  Asterisk:目前廠(chǎng)商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠(chǎng)商的主頁(yè)下載:http://www.asterisk.org/

綠盟科技


相關(guān)鏈接:
Asterisk PBX隧道驅(qū)動(dòng) 存在多個(gè)遠(yuǎn)程拒絕服務(wù)漏洞 2007-07-23
Linux取代電信專(zhuān)有平臺(tái) 2007-07-16
擇適合自己企業(yè)的開(kāi)源VoIP 2007-05-25
VPS應(yīng)用有心插柳 在線(xiàn)CRM曙光初現(xiàn) 2007-04-28
開(kāi)源軟件性?xún)r(jià)比高 Linux渠道前景明朗 2007-04-05

分類(lèi)信息:     熱點(diǎn)專(zhuān)題_開(kāi)源軟件_文摘      
崇信县| 邹平县| 宜兰市| 康马县| 天柱县| 奈曼旗| 临清市| 宁河县| 临高县| 铁岭县| 岗巴县| 黔江区| 广州市| 汝城县| 台南市| 扎鲁特旗| 永顺县| 泰兴市| 同江市| 木里| 荔波县| 随州市| 彩票| 吴旗县| 汉源县| 泰顺县| 施甸县| 南靖县| 梁河县| 屏南县| 榆林市| 紫云| 高淳县| 灵山县| 禄劝| 黎川县| 广安市| 凤庆县| 高平市| 大丰市| 绥滨县|