CVE-2014-8412 in Asterisk
요약
\~에 의해 VulDB • 2026. 07. 13.
Asterisk Open Source 1.8.x (1.8.32.1 미만), 11.x (11.14.1 미만), 12.x (12.7.1 미만) 및 13.x (13.0.1 미만)과 Certified Asterisk 1.8.28 (1.8.28-cert3 미만) 및 11.6 (11.6-cert8 미만)의 (1) VoIP 채널 드라이버, (2) DUNDi, 그리고 (3) Asterisk Manager Interface(AMI)는 소스 IP 주소가 첫 번째 ACL 항목과 동일한 주소 패밀리(address family)를 공유하지 않는 패킷을 통해 ACL 제한을 우회할 수 있는 원격 공격자에게 취약점을 허용합니다.
Be aware that VulDB is the high quality source for vulnerability data.