Asterisk cdr_addon_mysql插件SQL注入漏洞
2007/10/19
發(fā)布日期:2007-10-15
更新日期:2007-10-17
受影響系統(tǒng):
Asterisk Asterisk-Addons 1.4.x
Asterisk Asterisk-Addons 1.2.x
不受影響系統(tǒng):
Asterisk Asterisk-Addons 1.4.4
Asterisk Asterisk-Addons 1.2.8
描述:
CVE(CAN) ID: CVE-2007-5488
Asterisk是開放源碼的軟件PBX,支持各種VoIP協(xié)議和設(shè)備。
Asterisk的cdr_addon_mysql模塊實現(xiàn)上存在輸入驗證漏洞,遠程攻擊者可能利用此漏洞非授權(quán)操作數(shù)據(jù)庫。
Asterisk的cdr_addon_mysql模塊在插入記錄時沒有正確地轉(zhuǎn)義指定呼叫的源和目標號碼,發(fā)送給運行了該模塊的Asterisk系統(tǒng)特制的目標號碼可能導(dǎo)致SQL注入攻擊。如果用戶在使用實時數(shù)據(jù)的話,由于數(shù)據(jù)可能與插入呼叫記錄處于同一數(shù)據(jù)庫中,因此可能會導(dǎo)致各種數(shù)據(jù)破壞和失效等問題。
Asterisk:目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題,請到廠商的主頁下載:http://www.asterisk.org/
綠盟科技
相關(guān)鏈接:
独山县|
宁河县|
晴隆县|
梁山县|
淮南市|
类乌齐县|
汕尾市|
德兴市|
西林县|
定陶县|
山丹县|
滕州市|
吉林省|
厦门市|
禹城市|
华容县|
梨树县|
库车县|
汾阳市|
岳阳县|
滨州市|
杂多县|
松江区|
嘉峪关市|
东方市|
江源县|
翁源县|
泗洪县|
衢州市|
府谷县|
东辽县|
上饶县|
萍乡市|
杭锦后旗|
资中县|
昌邑市|
大冶市|
抚顺市|
广河县|
桂东县|
文成县|