CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-8415
https://notcve.org/view.php?id=CVE-2014-8415
Race condition in the chan_pjsip channel driver in Asterisk Open Source 12.x before 12.7.1 and 13.x before 13.0.1 allows remote attackers to cause a denial of service (assertion failure and crash) via a cancel request for a SIP session with a queued action to (1) answer a session or (2) send ringing. Condición de carrera en el controlador de canales chan_pjsip en Asterisk Open Source 12.x anterior a 12.7.1 y 13.x anterior a 13.0.1 permite a atacantes remotos causar una denegación de servicio (fallo de aserción y caída) a través de una solicitud cancel para una sesión SIP con una acción en cola para (1) responder a una sesión o (2) enviar tonos de llamada. • http://downloads.asterisk.org/pub/security/AST-2014-015.html • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 63EXPL: 0CVE-2014-6610
https://notcve.org/view.php?id=CVE-2014-6610
Asterisk Open Source 11.x before 11.12.1 and 12.x before 12.5.1 and Certified Asterisk 11.6 before 11.6-cert6, when using the res_fax_spandsp module, allows remote authenticated users to cause a denial of service (crash) via an out of call message, which is not properly handled in the ReceiveFax dialplan application. Asterisk Open Source 11.x anterior a 11.12.1 y 12.x anterior a 12.5.1 y Certified Asterisk 11.6 anterior a 11.6-cert6, cuando utilizan el módulo res_fax_spandsp, permiten a usuarios remotos autenticados causar una denegación de servicio (caída) a través de un mensaje fuera de llamada (out of call), lo que no se maneja correctamente en la aplicación ReceiveFax dialplan. • http://downloads.asterisk.org/pub/security/AST-2014-010.html • CWE-19: Data Processing Errors •
CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0CVE-2014-4048
https://notcve.org/view.php?id=CVE-2014-4048
The PJSIP Channel Driver in Asterisk Open Source before 12.3.1 allows remote attackers to cause a denial of service (deadlock) by terminating a subscription request before it is complete, which triggers a SIP transaction timeout. El controlador de canales PJSIP en Asterisk Open Source anterior a 12.3.1 permite a atacantes remotos causar una denegación de servicio (bloqueo) mediante la terminación de una solicitud de suscripción antes de que se haya completado, lo que provoca un timeout de la transacción SIP. • http://downloads.asterisk.org/pub/security/AST-2014-008.html http://packetstormsecurity.com/files/127090/Asterisk-Project-Security-Advisory-AST-2014-008.html http://www.securityfocus.com/archive/1/532416/100/0/threaded •
CVSS: 5.0EPSS: 0%CPEs: 217EXPL: 0CVE-2014-4047
https://notcve.org/view.php?id=CVE-2014-4047
Asterisk Open Source 1.8.x before 1.8.28.1, 11.x before 11.10.1, and 12.x before 12.3.1 and Certified Asterisk 1.8.15 before 1.8.15-cert6 and 11.6 before 11.6-cert3 allows remote attackers to cause a denial of service (connection consumption) via a large number of (1) inactive or (2) incomplete HTTP connections. Asterisk Open Source 1.8.x anterior a 1.8.28.1, 11.x anterior a 11.10.1 y 12.x anterior a 12.3.1 y Certified Asterisk 1.8.15 anterior a 1.8.15-cert6 y 11.6 anterior a 11.6-cert3 permiten a atacantes remotos causar una denegación de servicio (consumo de conexión) a través de un número grande de conexiones HTTP (1) inactivas o (2) incompletas. • http://downloads.asterisk.org/pub/security/AST-2014-007.html http://packetstormsecurity.com/files/127089/Asterisk-Project-Security-Advisory-AST-2014-007.html http://www.securityfocus.com/archive/1/532415/100/0/threaded •
CVSS: 6.5EPSS: 0%CPEs: 54EXPL: 0CVE-2014-4046
https://notcve.org/view.php?id=CVE-2014-4046
Asterisk Open Source 11.x before 11.10.1 and 12.x before 12.3.1 and Certified Asterisk 11.6 before 11.6-cert3 allows remote authenticated Manager users to execute arbitrary shell commands via a MixMonitor action. Asterisk Open Source 11.x anterior a 11.10.1 y 12.x anterior a 12.3.1 y Certified Asterisk 11.6 anterior a 11.6-cert3 permite a usuarios remotos autenticados Manager ejecutar comandos del sistema arbitrarios a través de una acción MixMonitor. • http://downloads.asterisk.org/pub/security/AST-2014-006.html http://packetstormsecurity.com/files/127088/Asterisk-Project-Security-Advisory-AST-2014-006.html http://www.securityfocus.com/archive/1/532419/100/0/threaded •