Asterisk cdr_addon_mysql插件SQL注入漏洞
2007/10/19
發(fā)布日期:2007-10-15
更新日期:2007-10-17
受影響系統(tǒng):
Asterisk Asterisk-Addons 1.4.x
Asterisk Asterisk-Addons 1.2.x
不受影響系統(tǒng):
Asterisk Asterisk-Addons 1.4.4
Asterisk Asterisk-Addons 1.2.8
描述:
CVE(CAN) ID: CVE-2007-5488
Asterisk是開放源碼的軟件PBX�,支持各種VoIP協(xié)議和設備。
Asterisk的cdr_addon_mysql模塊實現(xiàn)上存在輸入驗證漏洞�,遠程攻擊者可能利用此漏洞非授權操作數據庫。
Asterisk的cdr_addon_mysql模塊在插入記錄時沒有正確地轉義指定呼叫的源和目標號碼��,發(fā)送給運行了該模塊的Asterisk系統(tǒng)特制的目標號碼可能導致SQL注入攻擊����。如果用戶在使用實時數據的話,由于數據可能與插入呼叫記錄處于同一數據庫中����,因此可能會導致各種數據破壞和失效等問題。
Asterisk:目前廠商已經發(fā)布了升級補丁以修復這個安全問題���,請到廠商的主頁下載:http://www.asterisk.org/
綠盟科技
相關鏈接:
通河县|
青川县|
博乐市|
乐平市|
明光市|
含山县|
栖霞市|
渭源县|
祁连县|
阿合奇县|
通山县|
余姚市|
名山县|
九江县|
蒲城县|
柯坪县|
太保市|
赤城县|
宁强县|
搜索|
县级市|
扎兰屯市|
武乡县|
宣化县|
黄冈市|
长阳|
那曲县|
海城市|
棋牌|
清原|
靖边县|
措勤县|
射洪县|
扎鲁特旗|
呼和浩特市|
英德市|
札达县|
海盐县|
塔城市|
正镶白旗|
孝昌县|