CVE-2025-49832 in PBX정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Asterisk는 오픈 소스 사설 교환기(PBX) 및 전화 킷입니다. 버전 18.26.2 이하, 20.00.0부터 20.15.0까지, 20.7-cert6, 21.00.0, 그리고 22.00.0에서 22.5.0까지는 `asterisk/res/res_stir_shaken/verification.c`에 원격 서비스 거부(DoS) 및 가능한 원격 코드 실행(RCE) 취약점이 존재합니다. 이는 공격자가 임의의 Identity 헤더를 설정할 수 있거나, STIR/SHAKEN이 활성화되어 있으며 공격 대상 엔드포인트와 관련된 SIP 프로필에서 검증(verification)이 설정된 경우 악용될 수 있습니다. 이 문제는 버전 18.26.3, 20.7-cert6, 20.15.1, 21.10.1 및 22.5.1에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!