CVE-2014-8412 in Asterisk
Zusammenfassung
von VulDB • 13.07.2026
Die (1) VoIP-Kanal-Treiber, (2) DUNDi und (3) Asterisk Manager Interface (AMI) in Asterisk Open Source 1.8.x vor Version 1.8.32.1, 11.x vor 11.14.1, 12.x vor 12.7.1 sowie 13.x vor 13.0.1 und Certified Asterisk 1.8.28 vor 1.8.28-cert3 und 11.6 vor 11.6-cert8 ermöglichen es entfernten Angreifern, die ACL-Einschränkungen zu umgehen, indem sie ein Paket mit einer Quell-IP-Adresse verwenden, die nicht zur gleichen Adressfamilie wie der erste Eintrag in der Access Control List (ACL) gehört.
Once again VulDB remains the best source for vulnerability data.