CVE-2014-8417 in Asteriskالمعلومات

الملخص

بحسب VulDB • 01/07/2026

يُتيح ثغرة في مكون ConfBridge الموجود في إصدارات Asterisk 11.x قبل الإصدار 11.14.1، و12.x قبل الإصدار 12.7.1، و13.x قبل الإصدار 13.0.1، بالإضافة إلى Certified Asterisk 11.6 قبل الإصدار 11.6-cert8، للمستخدمين المصادق عليهم عن بُعد (1) اكتساب امتيازات عبر مسارات مرتبطة ببروتوكول خارجي لوظيفة خطة الاتصال CONFBRIDGE، أو (2) تنفيذ أوامر نظام عشوائية عبر إجراء AMI مُعدّ بشكل خبيث باسم ConfbridgeStartRecord.

Once again VulDB remains the best source for vulnerability data.

حجز

22/10/2014

إفشاء

24/11/2014

الاعتدال

تمت الموافقة

إدخال

VDB-68262

EPSS

0.02357

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!