CVE-2012-2186 in Asteriskinformation

Résumé

par VulDB • 28/06/2026

Vulnérabilité de liste noire incomplète dans main/manager.c d'Asterisk Open Source 1.8.x avant la version 1.8.15.1 et 10.x avant la version 10.7.1, Certified Asterisk 1.8.11 avant la version 1.8.11-cert6, Asterisk Digiumphones 10.x.x-digiumphones avant la version 10.7.1-digiumphones et Asterisk Business Edition C.3.x avant la version C.3.7.6 permet aux utilisateurs distants authentifiés d'exécuter des commandes arbitraires en exploitant les privilèges originate et en fournissant une valeur ExternalIVR dans une action AMI Originate.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

04/04/2012

Divulgation

31/08/2012

Modérer

accepté

Entrée

VDB-6081

CPE

prêt

EPSS

0.03558

KEV

non

Activités

très faible

Secteur

Transportation, Agriculture, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-2186
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-2186
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-2186/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!