JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-001466 | Asterisk Open Source におけるサービス運用妨害 (DoS) の脆弱性 | Asterisk Open Source は、PJSIP チャネルドライバを使用する際、RTP ポートを適切に再利用しないため、サービス運用妨害 (ファイル記述子の消費) の脆弱性が存在します。 | CVE-2015-1558 | 3.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001466.html | 2015-01-09 | 2015-02-17 | View |
| JVNDB-2009-003665 | 複数の Asterisk 製品における SIP チャネルドライバにおけるサービス運用妨害 (DoS) の脆弱性 | Asterisk Open Source、Asterisk Business Edition および Asterisk Appliance s800i の SIP チャネルドライバには、sscanf style 関数を呼び出す際、最大幅を使用しないため、サービス運用妨害 (スタックメモリ消費) 状態となる脆弱性が存在します。 | CVE-2009-2726 | 7.8 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-003665.html | 2009-08-12 | 2012-06-26 | View |
| JVNDB-2009-001624 | Asterisk Open Source、Asterisk Business Edition、Asterisk s800i の IAX2 におけるユーザ名を列挙される脆弱性 | Asterisk Open Source、Asterisk Business Edition、Asterisk s800i の IAX2には、ユーザアカウントの存否においてログイン失敗時のレスポンスが異なるため、ユーザ情報が漏えいする脆弱性が存在します。 | CVE-2009-0041 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001624.html | 2009-01-14 | 2009-07-08 | View |
| JVNDB-2008-003402 | Asterisk Open Source における有効なユーザ名を列挙される脆弱性 | Asterisk Open Source、Asterisk Business Edition、s800i および Trixbox PBX は、Digest 認証および authalwaysreject が有効になっている際、SIP ユーザ名が有効かどうかに依存している異なるレスポンスを生成するため、有効なユーザ名を列挙される脆弱性が存在します。 | CVE-2008-3903 | 3.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-003402.html | 2008-09-04 | 2012-06-26 | View |
| JVNDB-2013-005652 | 複数の Asterisk 製品の apps/app_sms.c の unpacksms16 関数におけるバッファオーバーフローの脆弱性 | Asterisk Open Source、Asterisk with Digiumphones、および Certified Asterisk の apps/app_sms.c の unpacksms16 関数には、バッファオーバーフローの脆弱性が存在します。 | CVE-2013-7100 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005652.html | 2013-12-16 | 2013-12-24 | View |
Page 1966 of 13768, showing 5 records out of 68839 total, starting on record 9826, ending on 9830
