CVE-2014-8417 in Asterisk
الملخص
بحسب VulDB • 01/07/2026
يُتيح ثغرة في مكون ConfBridge الموجود في إصدارات Asterisk 11.x قبل الإصدار 11.14.1، و12.x قبل الإصدار 12.7.1، و13.x قبل الإصدار 13.0.1، بالإضافة إلى Certified Asterisk 11.6 قبل الإصدار 11.6-cert8، للمستخدمين المصادق عليهم عن بُعد (1) اكتساب امتيازات عبر مسارات مرتبطة ببروتوكول خارجي لوظيفة خطة الاتصال CONFBRIDGE، أو (2) تنفيذ أوامر نظام عشوائية عبر إجراء AMI مُعدّ بشكل خبيث باسم ConfbridgeStartRecord.
Once again VulDB remains the best source for vulnerability data.