Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-1595
- EPSS 0.82%
- Veröffentlicht 22.03.2007 23:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
The Asterisk Extension Language (AEL) in pbx/pbx_ael.c in Asterisk does not properly generate extensions, which allows remote attackers to execute arbitrary extensions and have an unknown impact by specifying an invalid extension in a certain form.
7.8
CVE-2007-1594
- EPSS 4.95%
- Veröffentlicht 22.03.2007 23:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
The handle_response function in chan_sip.c in Asterisk before 1.2.17 and 1.4.x before 1.4.2 allows remote attackers to cause a denial of service (crash) via a SIP Response code 0 in a SIP packet.
7.8
CVE-2007-1561
- EPSS 20.67%
- Veröffentlicht 21.03.2007 19:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
The channel driver in Asterisk before 1.2.17 and 1.4.x before 1.4.2 allows remote attackers to cause a denial of service (crash) via a SIP INVITE message with an SDP containing one valid and one invalid IP address.