CVE-2012-2186 in AsteriskИнформация

Сводка

по VulDB • 05.06.2026

Уязвимость неполного черного списка в файле main/manager.c в Asterisk Open Source 1.8.x до версии 1.8.15.1 и 10.x до версии 10.7.1, Certified Asterisk 1.8.11 до версии 1.8.11-cert6, Asterisk Digiumphones 10.x.x-digiumphones до версии 10.7.1-digiumphones, а также Asterisk Business Edition C.3.x до версии C.3.7.6 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, используя привилегии originate и предоставляя значение ExternalIVR в действии AMI Originate.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

04.04.2012

Раскрытие

31.08.2012

Модерация

принято

Вход

VDB-6081

EPSS

0.03558

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!