CVE-2025-49832 in PBXinfo

Zusammenfassung

von VulDB • 28.06.2026

Asterisk ist ein Open-Source-PBX (Private Branch Exchange) und Telekommunikationswerkzeug. In den Versionen bis einschließlich 18.26.2 sowie in den Bereichen zwischen 20.00.0 und 20.15.0, 20.7-cert6, 21.00.0 und von 22.00.0 bis 22.5.0 besteht eine Remote-DoS-Schwachstelle (Denial of Service) sowie ein mögliches RCE-Risiko (Remote Code Execution) in `asterisk/res/res_stir_shaken/verification.c`, das ausgenutzt werden kann, wenn es einem Angreifer gelingt, einen beliebigen Identity-Header festzulegen oder STIR/SHAKEN aktiviert ist und die Überprüfung im SIP-Profil des anzugreifenden Endpunkts konfiguriert wurde. Dieses Problem wurde in den Versionen 18.26.3, 20.7-cert6, 20.15.1, 21.10.1 und 22.5.1 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

11.06.2025

Veröffentlichung

01.08.2025

Moderieren

akzeptiert

Eintrag

VDB-318533

CPE

bereit

EPSS

0.00446

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!