CVE-2025-49832 in PBXinformazioni

Riassunto

di VulDB • 28/06/2026

Asterisk è un centralino virtuale open source e una suite di strumenti per la telefonia. Nelle versioni fino alla 18.26.2 incluse, tra la 20.00.0 e la 20.15.0, nella versione 20.7-cert6, nelle versioni 21.00.0 e dalla 22.00.0 alla 22.5.0 è presente una condizione di Denial of Service (DoS) remoto ed eventuale Esecuzione Remota di Codice (RCE) in `asterisk/res/res_stir_shaken/verification.c` che può essere sfruttata quando un attaccante riesce a impostare un'intestazione Identity arbitraria, oppure se STIR/SHAKEN è abilitato con la verifica configurata nel profilo SIP associato all'endpoint da colpire. Il problema è stato risolto nelle versioni 18.26.3, 20.7-cert6, 20.15.1, 21.10.1 e 22.5.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

11/06/2025

Divulgazione

01/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00446

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!