<p>What kind of attack can they reform calling in?</p>
<p>On Aug 6, 2010 1:12 AM,  &lt;<a href="mailto:jwexler@mail.usa.com">jwexler@mail.usa.com</a>&gt; wrote:<br type="attribution">&gt; I am setting filters, etc. on variables that attackers can send asterisk<br>&gt; when they call (for example when they initially call into asterisk).<br>
&gt; <br>&gt; So far, I am filtering:<br>&gt; <br>&gt; exten<br>&gt; <br>&gt; CALLERID(name)<br>&gt; <br>&gt; CALLERID(num)<br>&gt; <br>&gt;  <br>&gt; <br>&gt; What other fields or variables would an attacker be able to use in the<br>
&gt; packets that they send when placing the call to asterisk?<br>&gt; <br>&gt;  <br>&gt; <br>&gt; Further, I am assuming that in the case that an attacker, first, simply<br>&gt; dials in normally and then after reaching voice prompts or other, starts<br>
&gt; his/her attack, then all I need to filter in that case is exten. Anything<br>&gt; else here as well?<br>&gt; <br>&gt;  <br>&gt; <br>&gt; Thanks!!<br>&gt; <br></p>