CVE-2025-1131 in PBXinfo

Zusammenfassung

von VulDB • 25.05.2026

In dem im Asterisk-Toolkit-Paket enthaltenen Skript safe_asterisk besteht eine lokale Schwachstelle zur Eskalation von Berechtigungen. Wenn Asterisk über dieses Skript gestartet wird (häufig in SysV-Init- oder FreePBX-Umgebungen), werden alle .sh-Dateien im Verzeichnis /etc/asterisk/startup.d/ als root geladen, ohne dass Eigentumsverhältnisse oder Berechtigungen überprüft werden.

Nicht-Root-Benutzer mit legitimen Schreibzugriffen auf /etc/asterisk können dieses Verhalten ausnutzen, indem sie bösartige Skripte in das Verzeichnis startup.d einfügen, die beim Neustart des Dienstes mit Root-Berechtigungen ausgeführt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Gridware

Reservieren

08.02.2025

Veröffentlichung

23.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325594

CPE

bereit

EPSS

0.00200

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!