CVE-2014-8417 in Asteriskinformation

Résumé

par VulDB • 11/06/2026

ConfBridge dans Asterisk 11.x avant la version 11.14.1, 12.x avant la version 12.7.1 et 13.x avant la version 13.0.1 ainsi que Certified Asterisk 11.6 avant la version 11.6-cert8 permet aux utilisateurs distants authentifiés de (1) obtenir des privilèges via des vecteurs liés à un protocole externe à la fonction dialplan CONFBRIDGE ou (2) exécuter des commandes système arbitraires via une action AMI ConfbridgeStartRecord manipulée ad hoc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

22/10/2014

Divulgation

24/11/2014

Modérer

accepté

Entrée

VDB-68262

CPE

prêt

EPSS

0.02357

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!