CVE-2012-3863
Deux vulnérabilités ont été corrigées dans les produits <span class="textit">Asterisk</span>. La première concerne la libération de sessions RTP et de dialogues SIP lors de l'envoi d'un message « re-invite » à un équipement distant. Cette vulnérabilité peut causer un déni de service à distance. La seconde concerne la consultation concurrente d'un « voicemail », elle peut provoquer un arrêt du service lors de la libération des connexions.
EPSS 7.19% · 91.7th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Asterisk | Certified Asterisk | |
| Asterisk | Asterisk |
Timeline
- Jul 9, 2012 CVE Published
- Feb 4, 2022 EPSS Score
- Mar 29, 2022 EPSS Score
- May 20, 2022 EPSS Score
- Jul 12, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
- Dec 18, 2022 EPSS Score
- Feb 9, 2023 EPSS Score
- Apr 2, 2023 EPSS Score
- May 25, 2023 EPSS Score
- Jul 17, 2023 EPSS Score
- Sep 7, 2023 EPSS Score