Asterisk Open Source версий 1.8 до 1.8.32.3, 11.x до 11.17.1, 12.x до 12.8.2 и 13.x до 13.3.2, а также Certified Asterisk версий 1.8.28 до …

Asterisk Open Source версий 1.8 до 1.8.32.3, 11.x до 11.17.1, 12.x до 12.8.2 и 13.x до 13.3.2, а также Certified Asterisk версий 1.8.28 до 1.8.28-cert5, 11.6 до 11.6-cert11 и 13.1 до 13.1-cert2 при регистрации SIP TLS устройства некорректно обрабатывает нулевой байт в имени домена в поле Common Name (CN) сертификата X.509, что позволяет злоумышленникам, находящимся посередине, подделывать произвольные SSL-серверы с помощью специально созданного сертификата, выданного законным центром сертификации.