首頁(yè)>>>技術(shù)>>>VoIP

Asterisk cdr_addon_mysql插件SQL注入漏洞

2007/10/19

  發(fā)布日期:2007-10-15

  更新日期:2007-10-17

  受影響系統

  Asterisk Asterisk-Addons 1.4.x

  Asterisk Asterisk-Addons 1.2.x

  不受影響系統

  Asterisk Asterisk-Addons 1.4.4

  Asterisk Asterisk-Addons 1.2.8

  描述

  CVE(CAN) ID: CVE-2007-5488

  Asterisk是開(kāi)放源碼的軟件PBX,支持各種VoIP協(xié)議和設備。

  Asterisk的cdr_addon_mysql模塊實(shí)現上存在輸入驗證漏洞,遠程攻擊者可能利用此漏洞非授權操作數據庫。

  Asterisk的cdr_addon_mysql模塊在插入記錄時(shí)沒(méi)有正確地轉義指定呼叫的源和目標號碼,發(fā)送給運行了該模塊的Asterisk系統特制的目標號碼可能導致SQL注入攻擊。如果用戶(hù)在使用實(shí)時(shí)數據的話(huà),由于數據可能與插入呼叫記錄處于同一數據庫中,因此可能會(huì )導致各種數據破壞和失效等問(wèn)題。

  Asterisk:目前廠(chǎng)商已經(jīng)發(fā)布了升級補丁以修復這個(gè)安全問(wèn)題,請到廠(chǎng)商的主頁(yè)下載:http://www.asterisk.org/

綠盟科技


相關(guān)鏈接:
Asterisk PBX隧道驅動(dòng) 存在多個(gè)遠程拒絕服務(wù)漏洞 2007-07-23
Linux取代電信專(zhuān)有平臺 2007-07-16
擇適合自己企業(yè)的開(kāi)源VoIP 2007-05-25
VPS應用有心插柳 在線(xiàn)CRM曙光初現 2007-04-28
開(kāi)源軟件性?xún)r(jià)比高 Linux渠道前景明朗 2007-04-05

分類(lèi)信息:     熱點(diǎn)專(zhuān)題_開(kāi)源軟件_文摘      
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 龙口市| 扎鲁特旗| 高要市| 安乡县| 宣汉县| 富源县| 安远县| 梨树县| 峨山| 罗甸县| 南城县| 滦南县| 金平| 铜鼓县| 丹寨县| 咸宁市| 太保市| 海盐县| 河源市| 于田县| 文水县| 安陆市| 称多县| SHOW| 呼图壁县| 台中市| 融水| 曲周县| 萨嘎县| 平远县| 锦州市| 临西县| 新兴县| 垣曲县| 新化县| 招远市| 韩城市| 郑州市| 墨竹工卡县| 平山县| 平昌县| http://444 http://444 http://444 http://444 http://444 http://444