CVE-2012-2186 in Asterisk
Sumário
de VulDB • 05/07/2026
Vulnerabilidade de blacklist incompleta em main/manager.c no Asterisk Open Source 1.8.x anterior à versão 1.8.15.1 e na série 10.x anterior à 10.7.1, Certified Asterisk 1.8.11 anterior ao patch 1.8.11-cert6, Asterisk Digiumphones 10.x.x-digiumphones anterior a 10.7.1-digiumphones e no Asterisk Business Edition C.3.x anterior à versão C.3.7.6 permite que usuários autenticados remotos executem comandos arbitrários ao explorar privilégios de originate e fornecer um valor ExternalIVR em uma ação Originate do AMI (Asterisk Manager Interface).
If you want to get best quality of vulnerability data, you may have to visit VulDB.