JVN Info.
- Id
- 13310
- Name
- JVNDB-2014-002185
- Title
- Asterisk Open Source の PJSIP チャネルドライバにおけるサービス運用妨害 (DoS) の脆弱性
- Summary
- Asterisk Open Source の PJSIP チャネルドライバは、qualify_frequency が "AOR 上で有効になっており、リモートの SIP サーバが OPTIONS のリクエスト結果の認証を要求する (is enabled on an AOR and the remote SIP server challenges for authentication of the resulting OPTIONS request)" 場合、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。
- Nvdinfo
- CVE-2014-2288
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002185.html
- Published Date
- 2014-03-10
- Registered Date
- 2014-04-23
- Last Updated Date
- 2014-04-23
