CVE-2012-2186 in Asteriskالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة القائمة السوداء غير المكتملة في main/manager.c ضمن Asterisk Open Source 1.8.x قبل الإصدار 1.8.15.1 و10.x قبل الإصدار 10.7.1، بالإضافة إلى Certified Asterisk 1.8.11 قبل الإصدار 1.8.11-cert6، وAsterisk Digiumphones 10.x.x-digiumphones قبل الإصدار 10.7.1-digiumphones، وAsterisk Business Edition C.3.x قبل الإصدار C.3.7.6 تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أوامر عشوائية من خلال استغلال امتيازات originate وتقديم قيمة ExternalIVR في إجراء AMI Originate action.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/04/2012

إفشاء

31/08/2012

الاعتدال

تمت الموافقة

إدخال

VDB-6081

CPE

جاهز

CWE

CWE-269 (مؤكد)

CVSS

9.0 (NVD)

EPSS

0.03558

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2186
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2186
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2186/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!