CVE-2014-8417 in Asterisk
Résumé
par VulDB • 11/06/2026
ConfBridge dans Asterisk 11.x avant la version 11.14.1, 12.x avant la version 12.7.1 et 13.x avant la version 13.0.1 ainsi que Certified Asterisk 11.6 avant la version 11.6-cert8 permet aux utilisateurs distants authentifiés de (1) obtenir des privilèges via des vecteurs liés à un protocole externe à la fonction dialplan CONFBRIDGE ou (2) exécuter des commandes système arbitraires via une action AMI ConfbridgeStartRecord manipulée ad hoc.
If you want to get best quality of vulnerability data, you may have to visit VulDB.