Asterisk
Уязвимости
140
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.84962
Распределение по критичности
Критический
6
Высокий
48
Средний
81
Низкий
5
Затронутые диапазоны версий
1.2.0–1.2.251.2.20–1.2.231.4.0–1.4.151.4.0–1.4.441.8.0–1.8.32.01.8.0–1.8.32.111.0.0–11.14.112.0.0–12.7.113.0.0–13.18.113.0.0–13.18.413.0.0–13.21.113.0.0–13.23.013.0.0–13.27.013.0.0–13.27.113.0.0–13.28.013.0.0–13.29.113.0.0–13.29.213.0.0–13.38.113.0.0–13.38.213.0.0–13.38.314.0.0–14.7.515.0.0–15.1.415.0.0–15.2.115.0.0–15.7.2
Также сопоставлено как (исходные строки): asterisk_appliance_developer_kit,fedora,certified_asterisk,asterisk_digiumphones,asterisknow,asteriske,asterisk
Топ уязвимостей
CVE-2022-26651В Asterisk версий до 19.x и Certified Asterisk версий до 16.8-cert13 обнаружена проблема. Модуль func_odbc предоставляет, возможно, неадекватную функциональность экранирования символов обратной косой черты в SQL-запросах, что приводит к тому, что предоставленные пользователем данные создают поврежденный SQL-запрос или, возможно, SQL-инъекцию. Это исправлено в версиях 16.25.2, 18.11.2 и 19.3.2, а также в 16.8-cert14.
CVE-2017-14100В Asterisk 11.x до 11.25.2, 13.x до 13.17.1 и 14.x до 14.6.1 и Certified Asterisk 11.x до 11.6-cert17 и 13.x до 13.13-cert5 возможно несанкционированное выполнение команд. Модуль app_minivm имеет опцию конфигурации программы "externnotify", которая выполняется приложением MinivmNotify dialplan. Приложение использует имя и номер вызывающего абонента как часть встроенной строки, переданной в оболочку ОС для интерпретации и выполнения. Поскольку имя и номер вызывающего абонента могут поступать из ненадежного источника, специально созданное имя или номер вызывающего абонента позволяет осуществить внедрение произвольной команды оболочки.
BDU:2017-02300Уязвимость модуля app_minivm приложения MinivmNotify систем управления IP-телефонией Asterisk и Certified Asterisk связана с недостаточной проверкой вводимых данных, передаваемых с использованием опции «externnotify» (имя и номер идентификатора, полученные из ненадежного источника, передаются операционной системе для интерпретации и выполнения). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
CVE-2022-26499Проблема SSRF была обнаружена в Asterisk до версии 19.x. При использовании STIR/SHAKEN можно отправлять произвольные запросы (например, GET) к интерфейсам, таким как localhost, используя заголовок Identity. Это исправлено в версиях 16.25.2, 18.11.2 и 19.3.2.
CVE-2014-8418Функция DB dialplan в Asterisk Open Source 1.8.x до 1.8.32, 11.x до 11.1.4.1, 12.x до 12.7.1 и 13.x до 13.0.1 и Certified Asterisk 1.8 до 1.8.28-cert8 и 11.6 до 11.6-cert8 позволяет удаленным аутентифицированным пользователям получать привилегии через вызов из внешнего протокола, как продемонстрировано протоколом AMI.
CVE-2011-1599manager.c в Manager Interface в Asterisk Open Source 1.4.x до версии 1.4.40.1, 1.6.1.x до версии 1.6.1.25, 1.6.2.x до версии 1.6.2.17.3 и 1.8.x до версии 1.8.3.3 и Asterisk Business Edition C.x.x до версии C.3.6.4 неправильно проверяет системную привилегию, что позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через действие Originate, которое имеет заголовок Async в сочетании с заголовком Application.
CVE-2026-23741Asterisk - это частный обмен филиалами с открытым исходным кодом и инструментарий телефонии. До версий 20.7-cert9, 20.18.2, 21.12.1, 22.8.2 и 23.2.2, asterisk/contrib/scripts/ast_coredumper работает как корень, как отмечается в теге NOTES на строке 689 файла ast_coredumper. Сценарий будет исходить из содержимого /etc/ast_debug_tools.conf, который находится в папке, которая записывается пользователем звездочки: группа. Из-за файла /etc/ast/ast_debug_tools.conf после семантики bash и его загрузки; злоумышленник с разрешениями написание может добавлять или изменять файл таким образом, что при запуске корня ast_coredumper; он будет исходить и тем самым выполнять произвольный код bash, найденный в /etc/ast_debug_tools.conf. Эта проблема была исправлена в версиях 20.7-cert9, 20.18.2, 21.12.1, 22.8.2 и 23.2.2.
CVE-2024-42365Asterisk — это частная телефонная станция (PBX) с открытым исходным кодом и набор инструментов телефонии. До версий asterisk 18.24.2, 20.9.2 и 21.4.2 и certified-asterisk версий 18.9-cert11 и 20.7-cert2, пользователь AMI с `write=originate` может изменять все файлы конфигурации в каталоге `/etc/asterisk/`. Это происходит потому, что они могут отправлять curl-запросы к удаленным файлам и записывать их на диск, а также добавлять данные в существующие файлы с помощью функции `FILE` внутри приложения `SET`. Эта проблема может привести к повышению привилегий, удаленному выполнению кода и/или слепой подделке запросов на стороне сервера с произвольным протоколом. Версии Asterisk 18.24.2, 20.9.2 и 21.4.2 и certified-asterisk версии 18.9-cert11 и 20.7-cert2 содержат исправление для этой проблемы.
CVE-2019-18610Обнаружена проблема в manager.c в Sangoma Asterisk версий 13.x, 16.x, 17.x и Certified Asterisk 13.21 до 13.21-cert4. Удаленный аутентифицированный пользователь Asterisk Manager Interface (AMI) без системной авторизации может использовать специально созданный запрос Originate AMI для выполнения произвольных системных команд.
CVE-2017-7617Удаленное выполнение кода может произойти в Asterisk Open Source 13.x до 13.14.1 и 14.x до 14.3.1 и Certified Asterisk 13.13 до 13.13-cert3 из-за переполнения буфера в пользовательском поле CDR, связанного с X-ClientCode в chan_sip, функции CDR dialplan и действии AMI Monitor.
CVE-2017-16671Обнаружено переполнение буфера в Asterisk Open Source 13 до 13.18.1, 14 до 14.7.1 и 15 до 15.1.1 и Certified Asterisk 13.13 до 13.13-cert7. При установке поля пользователя для стороны B в CDR не выполняется проверка размера. Таким образом, кто-то может использовать произвольно большую строку и записывать данные за пределы буфера хранения поля пользователя. ПРИМЕЧАНИЕ: это отличается от CVE-2017-7617, который касался только буфера стороны A.
BDU:2025-13246Уязвимость сценария safe_asterisk (/usr/sbin/safe_asterisk) системы управления IP-телефонией Asterisk связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2025-00920Уязвимость систем управления Asterisk связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить привилегии
CVE-2023-37457Asterisk является программным обеспечением частной телефонной станции с открытым исходным кодом. В версиях Asterisk 18.20.0 и ранее, 20.5.0 и ранее, 21.0.0; а также сертифицированный-asterisk 18.9-cert5 и ранее, функция 'update' функции PJSIP_HEADER может превышать доступное пространство буфера для хранения нового значения заголовка. Это может перезаписать память или вызвать сбой. Это неэксплуатируемо извне, если только диалплан не будет явно написан для обновления заголовка на основе данных из внешнего источника. Если функциональность 'update' не используется, уязвимость не возникает. Патч доступен в коммите a1ca0268254374b515fa5992f01340f7717113fa.
CVE-2009-2726Драйвер SIP-канала в Asterisk Open Source 1.2.x до 1.2.34, 1.4.x до 1.4.26.1, 1.6.0.x до 1.6.0.12 и 1.6.1.x до 1.6.1.4; Asterisk Business Edition A.x.x, B.x.x до B.2.5.9, C.2.x до C.2.4.1 и C.3.x до C.3.1; и Asterisk Appliance s800i 1.2.x до 1.3.0.3 не использует максимальную ширину при вызове функций в стиле sscanf, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти стека) через SIP-пакеты, содержащие большие последовательности десятичных символов ASCII, как продемонстрировано через векторы, связанные с (1) значением CSeq в заголовке SIP, (2) большим значением Content-Length и (3) SDP.
CVE-2007-1306Asterisk 1.4 до 1.4.1 и 1.2 до 1.2.16 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой), отправляя пакет Session Initiation Protocol (SIP) без URI и заголовка SIP-version, что приводит к разыменованию нулевого указателя.
CVE-2006-5445Неуказанная уязвимость в драйвере канала SIP (channels/chan_sip.c) в Asterisk 1.2.x до 1.2.13 и 1.4.x до 1.4.0-beta3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов) через неуказанные векторы, которые приводят к созданию "реальной структуры pvt", использующей больше ресурсов, чем необходимо.
BDU:2025-06642Уязвимость реализации протокола SIP системы управления IP-телефонией Asterisk связана с неправильной нейтрализацией разделителей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки
CVE-2025-57767Asterisk, открытый открытый PBX и телекоммуникационный toolkit, содержит уязвимость, которая может привести к краху Asterisk при получении SIP-запроса с заголовком Authorization, содержащим realm, не указанный в предыдущем заголовке WWW-Authenticate ответа 401, или с неверным realm. Проблема исправлена в версиях 20.15.2, 21.10.2 и 22.5.2. Других обходных путей нет [1].
Источники:
- [1] https://github.com/asterisk/asterisk/security/advisories/GHSA-64qc-9x89-rx5j
CVE-2023-49294Asterisk - это общедоступная частная телефонная станция и набор инструментов телефонии. В Asterisk до версий 18.20.1, 20.5.1 и 21.0.1, а также в certified-asterisk до 18.9-cert6 возможно чтение произвольного файла, даже когда `live_dangerously` не активирован. Это позволяет читать произвольные файлы. Версии Asterisk 18.20.1, 20.5.1 и 21.0.1, а также certified-asterisk до 18.9-cert6 содержат исправление этой проблемы.
CVE-2022-26498Проблема была обнаружена в Asterisk до версии 19.x. При использовании STIR/SHAKEN можно загружать файлы, не являющиеся сертификатами. Эти файлы могут быть намного больше, чем можно было бы ожидать для загрузки, что приведет к исчерпанию ресурсов. Это исправлено в версиях 16.25.2, 18.11.2 и 19.3.2.
CVE-2021-32558Проблема обнаружена в Sangoma Asterisk 13.x до 13.38.3, 16.x до 16.19.1, 17.x до 17.9.4 и 18.x до 18.5.1, а также в Certified Asterisk до 16.8-cert10. Если драйвер канала IAX2 получает пакет, содержащий неподдерживаемый формат мультимедиа, может произойти сбой.
CVE-2021-26717Проблема была обнаружена в Sangoma Asterisk 16.x до версий 16.16.1, 17.x до 17.9.2 и 18.x до 18.2.1 и Certified Asterisk до 16.8-cert6. При повторном согласовании для T.38, если первоначальный удаленный ответ был достаточно задержан, Asterisk отправлял бы и звук, и T.38 в SDP. Если это произошло, и удаленный ответил отклоненным потоком T.38, то Asterisk выйдет из строя.
CVE-2021-26712Неправильные элементы управления доступом в res_srtp.c в Sangoma Asterisk 13.38.1, 16.16.0, 17.9.1 и 18.2.0 и Certified Asterisk 16.8-cert5 позволяют удаленному неаутентифицированному злоумышленнику преждевременно завершить защищенные вызовы путем воспроизведения пакетов SRTP.
CVE-2019-18976Обнаружена проблема в res_pjsip_t38.c в Sangoma Asterisk до версии 13.x и Certified Asterisk до версии 13.21-x. Если он получает повторное приглашение, инициирующее факс T.38, и имеет порт 0 и отсутствует строка c в SDP, произойдет разыменование нулевого указателя и сбой. Это отличается от CVE-2019-18940.