CB-K22/0266 Update 1

Risikostufe 3

Titel:Asterisk: Mehrere SchwachstellenDatum:29.03.2022Software:Digium Certified Asterisk < 16.8-cert13, Open Source Asterisk < 16.24.1, Open Source Asterisk < 18.10.1, Open Source Asterisk < 19.2.1, Debian LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-37706, CVE-2022-21723, CVE-2022-23608Bezug:

Beschreibung

Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis. Certified Asterisk ist eine komplette Multiprotokoll Telefonanlage (PBX) auf Softwarebasis mit erweitertem Support.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Asterisk und Digium Certified Asterisk ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen.

Quellen:

Asterisk Project Security Advisory - AST-2022-004 vom 2022-03-06
Asterisk Project Security Advisory - AST-2022-005 vom 2022-03-06
Asterisk Project Security Advisory - AST-2022-006 vom 2022-03-06
Debian Security Advisory DLA-2962 vom 2022-03-28

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K22/0266 Update 1

Beschreibung

Quellen: