Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-1595
- EPSS 2.6%
- Veröffentlicht 22.03.2007 23:19:00
- Zuletzt bearbeitet 16.06.2026 22:37:55
The Asterisk Extension Language (AEL) in pbx/pbx_ael.c in Asterisk does not properly generate extensions, which allows remote attackers to execute arbitrary extensions and have an unknown impact by specifying an invalid extension in a certain form.
7.8
CVE-2007-1594
- EPSS 2.62%
- Veröffentlicht 22.03.2007 23:19:00
- Zuletzt bearbeitet 16.06.2026 22:37:55
The handle_response function in chan_sip.c in Asterisk before 1.2.17 and 1.4.x before 1.4.2 allows remote attackers to cause a denial of service (crash) via a SIP Response code 0 in a SIP packet.
7.8
CVE-2007-1561
- EPSS 14.49%
- Veröffentlicht 21.03.2007 19:19:00
- Zuletzt bearbeitet 16.06.2026 22:37:50
The channel driver in Asterisk before 1.2.17 and 1.4.x before 1.4.2 allows remote attackers to cause a denial of service (crash) via a SIP INVITE message with an SDP containing one valid and one invalid IP address.