anchore_overrides,nvd
Asterisk
Уязвимости
62
Эксплуатируемые
0
Критический
7
Высокий
20
Топ продуктов
Топ уязвимостей
CVE-2007-2488Драйвер канала IAX2 (chan_iax2) в Asterisk до 20070504 неправильно завершает данные нулем, что позволяет удаленным злоумышленникам вызвать потерю передаваемых данных и, возможно, получить конфиденциальную информацию (содержимое памяти) или вызвать отказ в обслуживании (сбой приложения), отправив кадр, в котором отсутствует байт 0.
CVE-2022-23608PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на языке C и реализующая стандартные протоколы, такие как SIP, SDP, RTP, STUN, TURN и ICE. В версиях до 2.11.1 включительно в сценарии набора диалогов (или разветвления) ключ хеша, совместно используемый несколькими диалогами UAC, потенциально может быть преждевременно освобожден при уничтожении одного из диалогов. Проблема может привести к многократной регистрации набора диалогов в хеш-таблице (с разными ключами хеша), что приведет к неопределенному поведению, например, к коллизии списка диалогов, которая в конечном итоге приведет к бесконечному циклу. Патч доступен в коммите db3235953baa56d2fb0e276ca510fefca751643f, который будет включен в следующий выпуск. Обходных путей решения этой проблемы не существует.
CVE-2021-37706PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на языке C, реализующая стандартные протоколы, такие как SIP, SDP, RTP, STUN, TURN и ICE. В уязвимых версиях, если входящее сообщение STUN содержит атрибут ERROR-CODE, длина заголовка не проверяется перед выполнением операции вычитания, что может привести к сценарию целочисленного переполнения. Эта проблема затрагивает всех пользователей, использующих STUN. Злоумышленник, находящийся в сети жертвы, может подделать и отправить специально созданное сообщение UDP (STUN), которое может удаленно выполнить произвольный код на компьютере жертвы. Пользователям рекомендуется как можно скорее выполнить обновление. Известных обходных путей нет.
CVE-2008-1390HTTP-сервер AsteriskGUI в Asterisk Open Source 1.4.x до 1.4.19-rc3 и 1.6.x до 1.6.0-beta6, Business Edition C.x.x до C.1.6, AsteriskNOW до 1.0.2, Appliance Developer Kit до revision 104704 и s800i 1.0.x до 1.1.0.2 генерирует недостаточно случайные значения идентификатора менеджера, что облегчает удаленным злоумышленникам перехват сеанса менеджера через серию угадываний идентификатора.
CVE-2007-3762Переполнение буфера на основе стека в драйвере канала IAX2 (chan_iax2) в Asterisk до версий 1.2.22 и 1.4.x до 1.4.8, Business Edition до B.2.2.1, AsteriskNOW до beta7, Appliance Developer Kit до 0.5.0 и s800i до 1.0.2 позволяет удаленным злоумышленникам выполнять произвольный код, отправляя длинный (1) голосовой или (2) видео RTP-кадр.
CVE-2022-21723PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на языке C, реализующая стандартные протоколы, такие как SIP, SDP, RTP, STUN, TURN и ICE. В версиях 2.11.1 и более ранних версиях синтаксический анализ входящего SIP-сообщения, содержащего неправильно сформированный multipart, потенциально может вызвать доступ чтения за пределами границ. Эта проблема затрагивает всех пользователей PJSIP, которые принимают SIP multipart. Патч доступен в виде коммита в ветке `master`. Известных обходных путей нет.
CVE-2012-2186Неполная уязвимость черного списка в main/manager.c в Asterisk Open Source 1.8.x до 1.8.15.1 и 10.x до 10.7.1, Certified Asterisk 1.8.11 до 1.8.11-cert6, Asterisk Digiumphones 10.x.x-digiumphones до 10.7.1-digiumphones и Asterisk Business Edition C.3.x до C.3.7.6 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, используя привилегии originate и предоставляя значение ExternalIVR в действии AMI Originate.
CVE-2026-23741Asterisk - это частный обмен филиалами с открытым исходным кодом и инструментарий телефонии. До версий 20.7-cert9, 20.18.2, 21.12.1, 22.8.2 и 23.2.2, asterisk/contrib/scripts/ast_coredumper работает как корень, как отмечается в теге NOTES на строке 689 файла ast_coredumper. Сценарий будет исходить из содержимого /etc/ast_debug_tools.conf, который находится в папке, которая записывается пользователем звездочки: группа. Из-за файла /etc/ast/ast_debug_tools.conf после семантики bash и его загрузки; злоумышленник с разрешениями написание может добавлять или изменять файл таким образом, что при запуске корня ast_coredumper; он будет исходить и тем самым выполнять произвольный код bash, найденный в /etc/ast_debug_tools.conf. Эта проблема была исправлена в версиях 20.7-cert9, 20.18.2, 21.12.1, 22.8.2 и 23.2.2.
CVE-2024-42365Asterisk — это частная телефонная станция (PBX) с открытым исходным кодом и набор инструментов телефонии. До версий asterisk 18.24.2, 20.9.2 и 21.4.2 и certified-asterisk версий 18.9-cert11 и 20.7-cert2, пользователь AMI с `write=originate` может изменять все файлы конфигурации в каталоге `/etc/asterisk/`. Это происходит потому, что они могут отправлять curl-запросы к удаленным файлам и записывать их на диск, а также добавлять данные в существующие файлы с помощью функции `FILE` внутри приложения `SET`. Эта проблема может привести к повышению привилегий, удаленному выполнению кода и/или слепой подделке запросов на стороне сервера с произвольным протоколом. Версии Asterisk 18.24.2, 20.9.2 и 21.4.2 и certified-asterisk версии 18.9-cert11 и 20.7-cert2 содержат исправление для этой проблемы.
CVE-2008-1332Неуказанная уязвимость в Asterisk Open Source 1.2.x до 1.2.27, 1.4.x до 1.4.18.1 и 1.4.19-rc3; Business Edition A.x.x, B.x.x до B.2.5.1 и C.x.x до C.1.6.2; AsteriskNOW 1.0.x до 1.0.2; Appliance Developer Kit до версии 1.4 revision 109393; и s800i 1.0.x до 1.1.0.2; позволяет удаленным злоумышленникам получать доступ к драйверу канала SIP через специально созданный заголовок From.
CVE-2009-2346Реализация протокола IAX2 в Asterisk Open Source 1.2.x до версии 1.2.35, 1.4.x до версии 1.4.26.2, 1.6.0.x до версии 1.6.0.15 и 1.6.1.x до версии 1.6.1.6; Business Edition B.x.x до версии B.2.5.10, C.2.x до версии C.2.4.3 и C.3.x до версии C.3.1.1; и s800i 1.3.x до версии 1.3.0.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исчерпание номеров вызовов), инициируя множество обменов сообщениями IAX2, что связано с проблемой CVE-2008-3263.
CVE-2008-3264Реализация загрузки прошивки FWDOWNL в Asterisk Open Source 1.0.x, 1.2.x до 1.2.30 и 1.4.x до 1.4.21.2; Business Edition A.x.x, B.x.x до B.2.5.4 и C.x.x до C.1.10.3; AsteriskNOW; Appliance Developer Kit 0.x.x; и s800i 1.0.x до 1.2.0.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (усиление трафика) через запрос IAX2 FWDOWNL.
CVE-2008-3263Реализация протокола IAX2 в Asterisk Open Source 1.0.x, 1.2.x до 1.2.30 и 1.4.x до 1.4.21.2; Business Edition A.x.x, B.x.x до B.2.5.4 и C.x.x до C.1.10.3; AsteriskNOW; Appliance Developer Kit 0.x.x; и s800i 1.0.x до 1.2.0.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (исчерпание номеров вызовов и потребление ЦП), быстро отправляя большое количество запросов IAX2 (IAX) POKE.
CVE-2007-2297Драйвер SIP-канала (chan_sip) в Asterisk до версий 1.2.18 и 1.4.x до 1.4.3 неправильно анализирует SIP UDP-пакеты, которые не содержат действительный код ответа, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой).
CVE-2007-2294Manager Interface в Asterisk до версий 1.2.18 и 1.4.x до 1.4.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой), используя аутентификацию MD5 для аутентификации пользователя, у которого не определен пароль в manager.conf, что приводит к разыменованию нулевого указателя.
CVE-2007-1594Функция handle_response в chan_sip.c в Asterisk до версий 1.2.17 и 1.4.x до 1.4.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через код ответа SIP 0 в пакете SIP.
CVE-2007-1561Драйвер канала в Asterisk до 1.2.17 и 1.4.x до 1.4.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через сообщение SIP INVITE с SDP, содержащим один действительный и один недействительный IP-адрес.
CVE-2007-2293Множественные переполнения буфера на основе стека в функции process_sdp в chan_sip.c SIP-канала T.38 SDP-парсера в Asterisk до версии 1.4.3 позволяют удаленным злоумышленникам выполнять произвольный код через длинный (1) параметр T38FaxRateManagement или (2) T38FaxUdpEC SDP в сообщении SIP, как продемонстрировано с использованием SIP INVITE.
CVE-2025-57767Asterisk, открытый открытый PBX и телекоммуникационный toolkit, содержит уязвимость, которая может привести к краху Asterisk при получении SIP-запроса с заголовком Authorization, содержащим realm, не указанный в предыдущем заголовке WWW-Authenticate ответа 401, или с неверным realm. Проблема исправлена в версиях 20.15.2, 21.10.2 и 22.5.2. Других обходных путей нет [1].
Источники:
- [1] https://github.com/asterisk/asterisk/security/advisories/GHSA-64qc-9x89-rx5j
CVE-2017-9358Уязвимость, связанная с нехваткой памяти, существует в Asterisk Open Source 13.x до 13.15.1 и 14.x до 14.4.1 и Certified Asterisk 13.13 до 13.13-cert4, которая может быть вызвана отправкой специально созданных пакетов SCCP, вызывающих бесконечный цикл и приводящих к нехватке памяти (из-за ведения журнала сообщений в этом цикле).
CVE-2013-2685Переполнение буфера на основе стека в res/res_format_attr_h264.c в Asterisk Open Source 11.x до версии 11.2.2 позволяет удаленным злоумышленникам выполнять произвольный код через длинный атрибут мультимедиа sprop-parameter-sets H.264 в заголовке SIP Session Description Protocol (SDP).
CVE-2008-1289Множественные переполнения буфера в Asterisk Open Source 1.4.x до версии 1.4.18.1 и 1.4.19-rc3, Open Source 1.6.x до версии 1.6.0-beta6, Business Edition C.x.x до версии C.1.6.1, AsteriskNOW 1.0.x до версии 1.0.2, Appliance Developer Kit до версии 1.4 revision 109386 и s800i 1.1.x до версии 1.1.0.2 позволяют удаленным злоумышленникам (1) записать ноль в произвольную ячейку памяти через большое число полезной нагрузки RTP, связанное с функцией ast_rtp_unset_m_type в main/rtp.c; или (2) записать определенные целые числа в произвольную ячейку памяти через большое количество полезных нагрузок RTP, связанное с функцией process_sdp в channels/chan_sip.c.
CVE-2007-5488Множественные уязвимости SQL-инъекций в cdr_addon_mysql в Asterisk-Addons до 1.2.8 и 1.4.x до 1.4.4 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через (1) исходный и (2) номер назначения, и, вероятно, (3) SIP URI, при вставке записи.
CVE-2007-1595Asterisk Extension Language (AEL) в pbx/pbx_ael.c в Asterisk неправильно генерирует расширения, что позволяет удаленным злоумышленникам выполнять произвольные расширения и оказывать неизвестное воздействие, указывая недопустимое расширение в определенной форме.
CVE-2008-5744Ошибка индекса массива в драйвере dahdi/tor2.c в Zaptel (он же DAHDI) 1.4.11 и более ранних версиях позволяет локальным пользователям в группе dialout перезаписывать целочисленное значение в памяти ядра, выполнив запись в /dev/zap/ctl, что связано с неправильным исправлением tor2 для CVE-2008-5396, которое использует не ту переменную в проверке диапазона относительно значения lc->sync.