5

CVE-2011-1174

manager.c in Asterisk Open Source 1.6.1.x before 1.6.1.24, 1.6.2.x before 1.6.2.17.2, and 1.8.x before 1.8.3.2 allows remote attackers to cause a denial of service (CPU and memory consumption) via a series of manager sessions involving invalid data.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
DigiumAsterisk Version1.6.1
DigiumAsterisk Version1.6.1 Updatebeta1
DigiumAsterisk Version1.6.1 Updatebeta2
DigiumAsterisk Version1.6.1 Updatebeta3
DigiumAsterisk Version1.6.1 Updatebeta4
DigiumAsterisk Version1.6.1 Updaterc1
DigiumAsterisk Version1.6.1.0
DigiumAsterisk Version1.6.1.0 Updaterc2
DigiumAsterisk Version1.6.1.0 Updaterc3
DigiumAsterisk Version1.6.1.0 Updaterc4
DigiumAsterisk Version1.6.1.0 Updaterc5
DigiumAsterisk Version1.6.1.1
DigiumAsterisk Version1.6.1.2
DigiumAsterisk Version1.6.1.3 Updaterc1
DigiumAsterisk Version1.6.1.4
DigiumAsterisk Version1.6.1.5
DigiumAsterisk Version1.6.1.5 Updaterc1
DigiumAsterisk Version1.6.1.6
DigiumAsterisk Version1.6.1.7 Updaterc1
DigiumAsterisk Version1.6.1.7 Updaterc2
DigiumAsterisk Version1.6.1.8
DigiumAsterisk Version1.6.1.9
DigiumAsterisk Version1.6.1.10
DigiumAsterisk Version1.6.1.10 Updaterc1
DigiumAsterisk Version1.6.1.10 Updaterc2
DigiumAsterisk Version1.6.1.10 Updaterc3
DigiumAsterisk Version1.6.1.11
DigiumAsterisk Version1.6.1.12
DigiumAsterisk Version1.6.1.12 Updaterc1
DigiumAsterisk Version1.6.1.13
DigiumAsterisk Version1.6.1.13 Updaterc1
DigiumAsterisk Version1.6.1.14
DigiumAsterisk Version1.6.1.15 Updaterc2
DigiumAsterisk Version1.6.1.16
DigiumAsterisk Version1.6.1.17
DigiumAsterisk Version1.6.1.18
DigiumAsterisk Version1.6.1.18 Updaterc1
DigiumAsterisk Version1.6.1.18 Updaterc2
DigiumAsterisk Version1.6.1.19
DigiumAsterisk Version1.6.1.19 Updaterc1
DigiumAsterisk Version1.6.1.19 Updaterc2
DigiumAsterisk Version1.6.1.19 Updaterc3
DigiumAsterisk Version1.6.1.20
DigiumAsterisk Version1.6.1.20 Updaterc1
DigiumAsterisk Version1.6.1.20 Updaterc2
DigiumAsterisk Version1.6.1.21
DigiumAsterisk Version1.6.1.22
DigiumAsterisk Version1.6.1.23
DigiumAsterisk Version1.6.2.0
DigiumAsterisk Version1.6.2.0 Updaterc2
DigiumAsterisk Version1.6.2.0 Updaterc3
DigiumAsterisk Version1.6.2.0 Updaterc4
DigiumAsterisk Version1.6.2.0 Updaterc5
DigiumAsterisk Version1.6.2.0 Updaterc6
DigiumAsterisk Version1.6.2.0 Updaterc7
DigiumAsterisk Version1.6.2.0 Updaterc8
DigiumAsterisk Version1.6.2.1
DigiumAsterisk Version1.6.2.1 Updaterc1
DigiumAsterisk Version1.6.2.2
DigiumAsterisk Version1.6.2.3 Updaterc2
DigiumAsterisk Version1.6.2.4
DigiumAsterisk Version1.6.2.5
DigiumAsterisk Version1.6.2.6
DigiumAsterisk Version1.6.2.6 Updaterc1
DigiumAsterisk Version1.6.2.6 Updaterc2
DigiumAsterisk Version1.6.2.15 Updaterc1
DigiumAsterisk Version1.6.2.16
DigiumAsterisk Version1.6.2.16 Updaterc1
DigiumAsterisk Version1.6.2.16.1
DigiumAsterisk Version1.6.2.17
DigiumAsterisk Version1.6.2.17 Updaterc1
DigiumAsterisk Version1.6.2.17 Updaterc2
DigiumAsterisk Version1.6.2.17 Updaterc3
DigiumAsterisk Version1.6.2.17.1
DigiumAsterisk Version1.8.0
DigiumAsterisk Version1.8.0 Updatebeta1
DigiumAsterisk Version1.8.0 Updatebeta2
DigiumAsterisk Version1.8.0 Updatebeta3
DigiumAsterisk Version1.8.0 Updatebeta4
DigiumAsterisk Version1.8.0 Updatebeta5
DigiumAsterisk Version1.8.0 Updaterc2
DigiumAsterisk Version1.8.0 Updaterc3
DigiumAsterisk Version1.8.0 Updaterc4
DigiumAsterisk Version1.8.0 Updaterc5
DigiumAsterisk Version1.8.1
DigiumAsterisk Version1.8.1 Updaterc1
DigiumAsterisk Version1.8.1.1
DigiumAsterisk Version1.8.1.2
DigiumAsterisk Version1.8.2
DigiumAsterisk Version1.8.2.1
DigiumAsterisk Version1.8.2.2
DigiumAsterisk Version1.8.2.3
DigiumAsterisk Version1.8.3
DigiumAsterisk Version1.8.3 Updaterc1
DigiumAsterisk Version1.8.3 Updaterc2
DigiumAsterisk Version1.8.3 Updaterc3
DigiumAsterisk Version1.8.3.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.72% 0.841
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.debian.org/security/2011/dsa-2225
http://downloads.asterisk.org/pub/security/AST-2011-003.html
Vendor Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/056945.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/057156.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/057163.html
http://openwall.com/lists/oss-security/2011/03/17/5
http://openwall.com/lists/oss-security/2011/03/21/12
http://securitytracker.com/id?1025223
http://www.securityfocus.com/bid/46897
http://www.vupen.com/english/advisories/2011/0686
Vendor Advisory
http://www.vupen.com/english/advisories/2011/0790
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=688675
https://exchange.xforce.ibmcloud.com/vulnerabilities/66139