CVE-2012-2186 in Asteriskinformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità di blacklist incompleta in main/manager.c in Asterisk Open Source 1.8.x prima della versione 1.8.15.1 e 10.x prima della versione 10.7.1, Certified Asterisk 1.8.11 prima della versione 1.8.11-cert6, Asterisk Digiumphones 10.x.x-digiumphones prima della versione 10.7.1-digiumphones e Asterisk Business Edition C.3.x prima della versione C.3.7.6 consente agli utenti remoti autenticati di eseguire comandi arbitrari sfruttando i privilegi originate e fornendo un valore ExternalIVR in un'azione Originate AMI.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

04/04/2012

Divulgazione

31/08/2012

Moderazione

accettato

Voce

VDB-6081

CPE

pronto

CWE

CWE-269 (confermato)

CVSS

9.0 (NVD)

EPSS

0.03558

KEV

Attività

molto basso

Settore

Insurance, Hospital, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2186
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2186
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2186/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!