Digium Asterisk和Certified Asterisk... CVE-2014-8417 CNNVD-201411-444

6.5 AV AC AU C I A
发布: 2014-11-24
修订: 2019-07-16

Digium Asterisk和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件,它支持语音信箱、多方语音会议、交互式语音应答(IVR)等。ConfBridge是其中的一个用于实现会议应用的应用程序。 Digium Asterisk和Certified Asterisk的ConfBridge中存在安全漏洞。远程攻击者可借助CONFBRIDGE dialplan函数利用该漏洞获取权限,或通过执行特制的ConfbridgeStartRecord AMI操作利用该漏洞执行任意系统命令。以下产品及版本受到影响:Asterisk 11.14.0及之前版本,12.7.0及之前版本,13.0.0及之前版本,Certified Asterisk 11.6-cert8之前11.6版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息