Business Edition
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9
Макс. EPSS
0.03558
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ c.3.7.5
Также сопоставлено как (исходные строки): business_edition
Топ уязвимостей
CVE-2012-2186Неполная уязвимость черного списка в main/manager.c в Asterisk Open Source 1.8.x до 1.8.15.1 и 10.x до 10.7.1, Certified Asterisk 1.8.11 до 1.8.11-cert6, Asterisk Digiumphones 10.x.x-digiumphones до 10.7.1-digiumphones и Asterisk Business Edition C.3.x до C.3.7.6 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, используя привилегии originate и предоставляя значение ExternalIVR в действии AMI Originate.
CVE-2013-2264Драйвер SIP-канала в Asterisk Open Source 1.8.x до 1.8.20.2, 10.x до 10.12.2 и 11.x до 11.2.2; Certified Asterisk 1.8.15 до 1.8.15-cert2; Asterisk Business Edition (BE) C.3.x до C.3.8.1; и Asterisk Digiumphones 10.x-digiumphones до 10.12.2-digiumphones демонстрирует различное поведение для недопустимых транзакций INVITE, SUBSCRIBE и REGISTER в зависимости от того, существует ли учетная запись пользователя, что позволяет удаленным злоумышленникам перечислять имена учетных записей путем (1) чтения кодов состояния HTTP, (2) чтения дополнительного текста в ответе 403 (aka Forbidden) или (3) наблюдения за тем, происходят ли определенные повторные передачи.