Asterisk PBX fino a 22.5.0 verification.c negazione del servizio

| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Riassunto
Un punto di criticita di livello problematico è stato rilevato in Asterisk PBX fino a 18.26.2/20.7-cert6/20.15.0/21.10.0/22.5.0. Riguarda una funzione sconosciuta del file Asterisk/res/res_stir_shaken/verification.c. L’alterazione causa negazione del servizio. Questa vulnerabilità viene indicata come CVE-2025-49832. Nella rete si effettua l'attacco. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
In Asterisk PBX fino a 18.26.2/20.7-cert6/20.15.0/21.10.0/22.5.0 è stata rilevato un punto critico di livello problematico. Interessato da questa vulnerabilità è una funzione sconosciuta del file Asterisk/res/res_stir_shaken/verification.c. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe negazione del servizio. Questo ha effetti su la disponibilità.
L'advisory è scaricabile da github.com. CVE-2025-49832 è identificato come punto debole. L'utilità è semplice. L'attacco si effettua con la rete. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
L'aggiornamento alla versione 18.26.3, 20.7-cert7, 20.15.1, 21.10.1 o 22.5.1 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nei database CERT Bund (WID-SEC-2025-1697). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Componente colpito
- Debian Linux
- Gentoo Linux
- Open Source Asterisk
Prodotto
Genere
Fornitore
Nome
Versione
- 18.26.0
- 18.26.1
- 18.26.2
- 20.0
- 20.1
- 20.2
- 20.3
- 20.4
- 20.5
- 20.6
- 20.7
- 20.7-cert6
- 20.8
- 20.9
- 20.10
- 20.11
- 20.12
- 20.13
- 20.14
- 20.15.0
- 21.0
- 21.1
- 21.2
- 21.3
- 21.4
- 21.5
- 21.6
- 21.7
- 21.8
- 21.9
- 21.10.0
- 22.0
- 22.1
- 22.2
- 22.3
- 22.4
- 22.5.0
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔒VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.4VulDB Punteggio meta temporaneo: 5.3
VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍
CNA Punteggio di base: 6.5
CNA Vettore (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Negazione del servizioCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔒
Stato: Non definito
EPSS Score: 🔒
EPSS Percentile: 🔒
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔒
Aggiornamento: PBX 18.26.3/20.7-cert7/20.15.1/21.10.1/22.5.1
Sequenza temporale
11/06/2025 CVE assegnato01/08/2025 Advisory pubblicato
01/08/2025 Voce VulDB creata
26/01/2026 Ultimo aggiornamento VulDB
Fonti
Avis: GHSA-mrq5-74j5-f5crStato: Confermato
CVE: CVE-2025-49832 (🔒)
GCVE (CVE): GCVE-0-2025-49832
GCVE (VulDB): GCVE-100-318533
CERT Bund: WID-SEC-2025-1697 - Asterisk: Mehrere Schwachstellen
Voce
Data di creazione: 01/08/2025 22:38Aggiornato: 26/01/2026 14:30
Cambiamenti: 01/08/2025 22:38 (66), 02/08/2025 13:47 (7), 05/08/2025 01:18 (1), 26/01/2026 14:30 (1)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.