| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como problemática fue encontrada en Asterisk hasta 22.4.0. Se ve afectada una función desconocida del componente SIP Request Handler. La manipulación conduce a una debilidad desconocida. Esta vulnerabilidad está identificada como CVE-2025-47779. El ataque puede ser iniciado desde la red. No existe ningún exploit disponible. Es recomendable actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como problemática ha sido encontrada en Asterisk hasta 22.4.0. Una función desconocida del componente SIP Request Handler es afectada por esta vulnerabilidad. Esto tiene repercusión sobre la la integridad. CVE resume:
Asterisk es una centralita privada (PBX) de código abierto. En versiones anteriores a las 18.26.2, 20.14.1, 21.9.1 y 22.4.1 de Asterisk, y a las versiones 18.9-cert14 y 20.7-cert5 de Asterisk certificado, las solicitudes SIP con autenticación de tipo MESSAGE (RFC 3428) no se alineaban correctamente. Un atacante autenticado puede suplantar la identidad de cualquier usuario para enviarle spam con su token de autorización. El abuso de este problema de seguridad permite a los atacantes autenticados enviar mensajes de chat falsos, que pueden falsificarse para que parezcan provenir de entidades de confianza. Incluso los administradores que siguen las mejores prácticas y consideraciones de seguridad pueden verse afectados. Por lo tanto, el abuso puede generar spam y facilitar la ingeniería social, el phishing y ataques similares. Las versiones 18.26.2, 20.14.1, 21.9.1 y 22.4.1 de Asterisk y las versiones 18.9-cert14 y 20.7-cert5 de certified-asterisk solucionan el problema.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2025-47779. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Para el scanner Nessus se dispone de un plugin ID 237665 (Debian dla-4206 : asterisk - security update), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 18.9-cert14, 18.26.2, 20.7-cert5, 20.14.1, 21.9.1 o 22.4.1 elimina esta vulnerabilidad.
La vulnerabilidad también está documentado en la base de datos Tenable (237665). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Escribe
Nombre
Versión
- 18.9-cert13
- 18.26.0
- 18.26.1
- 20.0
- 20.1
- 20.2
- 20.3
- 20.4
- 20.5
- 20.6
- 20.7
- 20.7-cert4
- 20.8
- 20.9
- 20.10
- 20.11
- 20.12
- 20.13
- 20.14.0
- 21.0
- 21.1
- 21.2
- 21.3
- 21.4
- 21.5
- 21.6
- 21.7
- 21.8
- 21.9.0
- 22.0
- 22.1
- 22.2
- 22.3
- 22.4.0
Sitio web
- Producto: https://github.com/asterisk/asterisk/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.0VulDB Puntuación meta temporal: 5.9
VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CNA Puntuación base: 7.7
CNA Vector (GitHub_M): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: DesconocidoCWE: CWE-140 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 237665
Nessus Nombre: Debian dla-4206 : asterisk - security update
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: Asterisk 18.9-cert14/18.26.2/20.7-cert5/20.14.1/21.9.1/22.4.1
Línea de tiempo
2025-05-09 🔍2025-05-22 🔍
2025-05-22 🔍
2025-08-26 🔍
Fuentes
Producto: github.comAviso: GHSA-2grh-7mhv-fcfw
Estado: Confirmado
CVE: CVE-2025-47779 (🔍)
GCVE (CVE): GCVE-0-2025-47779
GCVE (VulDB): GCVE-100-310016
Artículo
Fecha de creación: 2025-05-22 23:50Actualizado: 2025-08-26 05:45
Cambios: 2025-05-22 23:50 (64), 2025-06-03 07:00 (2), 2025-08-26 05:45 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.