首页   新闻  文摘   行业   产品  技术  厂商  标准  BBS  导航  搜索
呼叫中心 | CRM | 统一通信 | 企业通信 | VoIP | 视像通讯 | 语音应用 | 热点专题
首页>>>技术>>>VoIP

Asterisk cdr_addon_mysql插件SQL注入漏洞

2007/10/19

  发布日期:2007-10-15

  更新日期:2007-10-17

  受影响系统

  Asterisk Asterisk-Addons 1.4.x

  Asterisk Asterisk-Addons 1.2.x

  不受影响系统

  Asterisk Asterisk-Addons 1.4.4

  Asterisk Asterisk-Addons 1.2.8

  描述

  CVE(CAN) ID: CVE-2007-5488

  Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。

  Asterisk的cdr_addon_mysql模块实现上存在输入验证漏洞,远程攻击者可能利用此漏洞非授权操作数据库。

  Asterisk的cdr_addon_mysql模块在插入记录时没有正确地转义指定呼叫的源和目标号码,发送给运行了该模块的Asterisk系统特制的目标号码可能导致SQL注入攻击。如果用户在使用实时数据的话,由于数据可能与插入呼叫记录处于同一数据库中,因此可能会导致各种数据破坏和失效等问题。

  Asterisk:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.asterisk.org/

绿盟科技


发表评论
  ·Aspect中规模企业联络中心解决方案研讨会 [7月16-24日 北京 上海]
  ·“呼动中国”:东进技术多媒体呼叫中心招募增值渠道合作伙伴
  ·招聘:上海宝东 东进通讯 亿迅(中国) 亿博科创 信普飞科 正音科技

  ·《2007中国企业通信(呼叫中心)市场研究报告》出版  
  ·最新资料:《企业呼叫中心建设指南》 《企业通信案例及方案大全》
  ·免费索取:《多媒体交换机资料》   《IP、无线和视频方案》

  ·大幅度砍掉大容量呼叫中心的成本
  ·东进Seegoe Enterprise/Office呼叫中心产品介绍
  ·新太科技成功中标康佳集团呼叫中心项目

            


企业会员
恒生电子 恒融数码 Nuance
一维天地 新太科技 敏迪网络
加入办法 ->





CTI论坛推荐
·北京网音:助力企业通讯系统平滑升级
·讯飞ViviVoice开启语音娱乐新时代(TTS演示)
·东进技术:Seegoe Enterprise/Office呼叫中心
·HXD09可编程智能语音交换机
·大幅度砍掉大容量呼叫中心的成本
·新太科技成功中标康佳集团呼叫中心项目
·上海维卡VN系列电话语音卡推出
·大唐电信DC-NGNCC IP呼叫中心平台
   
相关链接
CTI论坛周刊 融合通信专栏
行业案例汇编 免费发布新闻
管理员俱乐部 服务与营销论坛

热 点 专 栏
热点专题报道
融合通信培训
CT 技术培训
培 训 信 息
管理员俱乐部
个 人 专 栏
系列人物专访
IP分布式呼叫中心
|业界新闻|论坛文摘|行业应用|产品展示|技术天地|厂商汇总|免责声明|咨询服务|公司简介|联系方法|广告服务|企业会员|

编辑投稿信箱      如何查找厂商联系方法

电话:010-82012787,82079677   传真:010-62041062
呼叫中心建设及运营管理咨询服务:优胜资讯(010)87768798 87768726