NVD

Id
35467  
Name
CVE-2014-8413  
Description
The res_pjsip_acl module in Asterisk Open Source 12.x before 12.7.1 and 13.x before 13.0.1 does not properly create and load ACLs defined in pjsip.conf at startup, which allows remote attackers to bypass intended PJSIP ACL rules.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2014-11-24  
Modified Date
2016-10-11  
Seq
2014-8413  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
181755 35467 CVE-2014-8413 http://downloads.asterisk.org/pub/security/AST-2014-013.html  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
16750 JVNDB-2014-005625 Asterisk Open Source の res_pjsip_acl モジュールにおける PJSIP ACL ルールを回避される脆弱性 Asterisk Open Source の res_pjsip_acl モジュールは、スタートアップ時に pjsip.conf で定義された ACLs を適切に作成し、ロードしないため、PJSIP ACL ルールを回避される脆弱性が存在します。 CVE-2014-8413 75706 CVE-2014-8413 35467 7.5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005625.html 2014-11-20 2014-11-26 View