AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

Уязвимость от 2016-12-08

Asterisk IP PBX 4 сообщений -
#1
Всем привет!
http://seclists.org/fulldisclosure/2016/Dec/25

Вроде уже начал понимать перевод, но смысл пока не понял, когда они могут подменить Contact и что это даст и в каких условиях.
Спасибо за инфу.
#2
Цитата:
Asterisk will then process the request as a new call. The result is that Asterisk can process calls from unvetted sources without any authentication.

_________________
mega-net.ru - IT аутсорсинг
#3
Т.е. пароли не нужны будут, бери и звони через любой уязвимый Астериск, подставляя правильный user name получая диаплан для реальной обработки вызова или не правильный, но попадая в диаплан по умолчанию?
#4
Трындец
_________________
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
NEW! Alvis-GW-2E1-L по 29500р, спеши! цены