CVE-2014-8412 in Asteriskالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تسمح برامج تشغيل قنوات VoIP (1)، وDUNDi، وواجهة مدير Asterisk (AMI) الموجودة في إصدارات Asterisk Open Source 1.8.x السابقة لـ 1.8.32.1، و11.x السابقة لـ 11.14.1، و12.x السابقة لـ 12.7.1، و13.x السابقة لـ 13.0.1، بالإضافة إلى Certified Asterisk 1.8.28 السابقة لـ 1.8.28-cert3 و11.6 السابقة لـ 11.6-cert8، لمهاجمين عن بُعد بتجاوز قيود قوائم التحكم بالوصول (ACL) عبر حزمة تحتوي على عنوان IP للمصدر لا يتشارك عائلة العناوين مع أول إدخال في قائمة ACL.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!