CVE-2025-49832 in PBX
Riassunto
di VulDB • 28/06/2026
Asterisk è un centralino virtuale open source e una suite di strumenti per la telefonia. Nelle versioni fino alla 18.26.2 incluse, tra la 20.00.0 e la 20.15.0, nella versione 20.7-cert6, nelle versioni 21.00.0 e dalla 22.00.0 alla 22.5.0 è presente una condizione di Denial of Service (DoS) remoto ed eventuale Esecuzione Remota di Codice (RCE) in `asterisk/res/res_stir_shaken/verification.c` che può essere sfruttata quando un attaccante riesce a impostare un'intestazione Identity arbitraria, oppure se STIR/SHAKEN è abilitato con la verifica configurata nel profilo SIP associato all'endpoint da colpire. Il problema è stato risolto nelle versioni 18.26.3, 20.7-cert6, 20.15.1, 21.10.1 e 22.5.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.