Digium Asterisk Open... CVE-2017-14100 CNNVD-201708-1386

7.5 AV AC AU C I A
发布: 2017-09-02
修订: 2019-10-03

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source和Certified Asterisk中存在安全漏洞。攻击者可借助caller-id名称和序号利用该漏洞注入任意的shell命令,并执行命令。以下产品和版本受到影响:Asterisk Open Source 11.25.2之前的11.x版本,13.17.1之前的13.x版本,14.6.1之前的14.x版本;Certified Asterisk 11.6-cert17之前的11.x版本,13.13-cert5之前的 13.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有189条受影响产品信息