CVE-2025-49832 in PBX
Zusammenfassung
von VulDB • 28.06.2026
Asterisk ist ein Open-Source-PBX (Private Branch Exchange) und Telekommunikationswerkzeug. In den Versionen bis einschließlich 18.26.2 sowie in den Bereichen zwischen 20.00.0 und 20.15.0, 20.7-cert6, 21.00.0 und von 22.00.0 bis 22.5.0 besteht eine Remote-DoS-Schwachstelle (Denial of Service) sowie ein mögliches RCE-Risiko (Remote Code Execution) in `asterisk/res/res_stir_shaken/verification.c`, das ausgenutzt werden kann, wenn es einem Angreifer gelingt, einen beliebigen Identity-Header festzulegen oder STIR/SHAKEN aktiviert ist und die Überprüfung im SIP-Profil des anzugreifenden Endpunkts konfiguriert wurde. Dieses Problem wurde in den Versionen 18.26.3, 20.7-cert6, 20.15.1, 21.10.1 und 22.5.1 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.