Asterisk PBX तक 22.5.0 verification.c सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Asterisk PBX तक 18.26.2/20.7-cert6/20.15.0/21.10.0/22.5.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल Asterisk/res/res_stir_shaken/verification.c का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2025-49832 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Asterisk PBX तक 18.26.2/20.7-cert6/20.15.0/21.10.0/22.5.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल Asterisk/res/res_stir_shaken/verification.c का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में GHSA-mrq5-74j5-f5cr. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2025-49832 के रूप में जानी जाती है। 11/06/2025 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है।
यदि आप 18.26.3, 20.7-cert7, 20.15.1, 21.10.1 , 22.5.1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
प्रभावित
- Debian Linux
- Gentoo Linux
- Open Source Asterisk
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 18.26.0
- 18.26.1
- 18.26.2
- 20.0
- 20.1
- 20.2
- 20.3
- 20.4
- 20.5
- 20.6
- 20.7
- 20.7-cert6
- 20.8
- 20.9
- 20.10
- 20.11
- 20.12
- 20.13
- 20.14
- 20.15.0
- 21.0
- 21.1
- 21.2
- 21.3
- 21.4
- 21.5
- 21.6
- 21.7
- 21.8
- 21.9
- 21.10.0
- 22.0
- 22.1
- 22.2
- 22.3
- 22.4
- 22.5.0
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 6.5
CNA वेक्टर (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: PBX 18.26.3/20.7-cert7/20.15.1/21.10.1/22.5.1
समयरेखा
11/06/2025 CVE आरक्षित01/08/2025 सलाह जारी की गई
01/08/2025 VulDB प्रविष्टि बनाई गई
26/01/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: GHSA-mrq5-74j5-f5crस्थिति: पुष्टि की गई
CVE: CVE-2025-49832 (🔒)
GCVE (CVE): GCVE-0-2025-49832
GCVE (VulDB): GCVE-100-318533
CERT Bund: WID-SEC-2025-1697 - Asterisk: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 01/08/2025 10:38 PMअद्यतनित: 26/01/2026 02:30 PM
परिवर्तन: 01/08/2025 10:38 PM (66), 02/08/2025 01:47 PM (7), 05/08/2025 01:18 AM (1), 26/01/2026 02:30 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें