Asterisk PBX bis 23.2.1 Endpoint http.c ast_str_append Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Asterisk PBX bis 20.7-cert8/20.18.1/21.12.0/22.8.1/23.2.1 gefunden. Betroffen davon ist die Funktion ast_str_append der Datei http.c der Komponente Endpoint. Durch das Beeinflussen mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden.
Diese Sicherheitslücke ist unter CVE-2026-23738 bekannt. Der Angriff muss über das lokale Netzwerk initiiert werden. Es steht kein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In Asterisk PBX bis 20.7-cert8/20.18.1/21.12.0/22.8.1/23.2.1 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft die Funktion ast_str_append der Datei http.c der Komponente Endpoint. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Mit Auswirkungen muss man rechnen für die Integrität. CVE fasst zusammen:
Asterisk is an open source private branch exchange and telephony toolkit. Prior to versions 20.7-cert9, 20.18.2, 21.12.1, 22.8.2, and 23.2.2, user supplied/control values for Cookies and any GET variable query Parameter are directly interpolated into the HTML of the page using ast_str_append. The endpoint at GET /httpstatus is the potential vulnerable endpoint relating to asterisk/main /http.c. This issue has been patched in versions 20.7-cert9, 20.18.2, 21.12.1, 22.8.2, and 23.2.2.Das Advisory kann von github.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 15.01.2026 mit CVE-2026-23738 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 298281 (Linux Distros Unpatched Vulnerability : CVE-2026-23738) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 20.7-cert9, 20.18.2, 21.12.1, 22.8.2 oder 23.2.2 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (298281) und CERT Bund (WID-SEC-2026-0327) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Betroffen
- Open Source Asterisk
Produkt
Typ
Hersteller
Name
Version
- 20.7-cert8
- 20.18.0
- 20.18.1
- 21.0
- 21.1
- 21.2
- 21.3
- 21.4
- 21.5
- 21.6
- 21.7
- 21.8
- 21.9
- 21.10
- 21.11
- 21.12.0
- 22.8.0
- 22.8.1
- 23.2.0
- 23.2.1
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.3
VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.1
NVD Vector: 🔒
CNA Base Score: 3.5
CNA Vector (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 298281
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2026-23738
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: PBX 20.7-cert9/20.18.2/21.12.1/22.8.2/23.2.2
Timeline
15.01.2026 CVE zugewiesen06.02.2026 Advisory veröffentlicht
06.02.2026 VulDB Eintrag erstellt
19.02.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: GHSA-v6hp-wh3r-cwxhStatus: Bestätigt
CVE: CVE-2026-23738 (🔒)
GCVE (CVE): GCVE-0-2026-23738
GCVE (VulDB): GCVE-100-344716
CERT Bund: WID-SEC-2026-0327 - Asterisk: Mehrere Schwachstellen
Eintrag
Erstellt: 06.02.2026 21:20Aktualisierung: 19.02.2026 00:37
Anpassungen: 06.02.2026 21:20 (68), 07.02.2026 05:14 (7), 07.02.2026 11:50 (2), 19.02.2026 00:37 (11)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.