CVE-2014-8417 in Asterisk
Tóm tắt
Bởi VulDB • 11/06/2026
ConfBridge trong Asterisk 11.x trước phiên bản 11.14.1, 12.x trước phiên bản 12.7.1 và 13.x trước phiên bản 13.0.1 cũng như Certified Asterisk 11.6 trước phiên bản 11.6-cert8 cho phép người dùng đã xác thực từ xa (remote authenticated users) (1) nâng cao đặc quyền thông qua các vector liên quan đến một giao thức bên ngoài đối với hàm dialplan CONFBRIDGE hoặc (2) thực thi lệnh hệ thống tùy ý thông qua hành động AMI ConfbridgeStartRecord được tạo ra có chủ đích.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.