漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Asterisk Open Source 1.2.x before 1.2.26 and 1.4.x before 1.4.16, and Business Edition B.x.x before B.2.3.6 and C.x.x before C.1.0-beta8, when using database-based registrations ("realtime") and host-based authentication, does not check the IP address when the username is correct and there is no password, which allows remote attackers to bypass authentication using a valid username.
漏洞信息
N/A
漏洞
N/A
漏洞
Asterisk基于主机认证绕过安全限制漏洞
漏洞信息
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk在处理基于数据库注册(realtime)时,如果用户名正确但没有口令的话,就不会检查IP地址,因此攻击者只要猜测到用户名的话,无需口令就可以扮演为使用基于主机认证的用户。
漏洞信息
N/A
漏洞
N/A