CVE-2025-54995
Оценки
EPSS
0.000нет0.0%
0%20%40%60%80%100%
Процентиль: 0.0%
CVSS
6.5средний3.x
0246810
Оценка CVSS: 6.5/10
Все оценки CVSS
CVSS 3.x
6.5Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
AC:L
Требуемые привилегии
Низкие (L)
Описывает уровень привилегий, которыми должен обладать атакующий
PR:L
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
UI:N
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
S:U
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
C:N
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:N
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
A:H
Описание
Asterisk — это открытая система IP-телефонии и библиотека телефонии. В версиях до 18.26.4 и 18.9-cert17 существует уязвимость, связанная с утечкой портов RTP UDP и внутренних ресурсов из-за отсутствия завершения сессии. Это может привести к утечкам и истощению ресурсов. Проблема решена в версиях 18.26.4 и 18.9-cert17 [1].
Уязвимость позволяет удаленному злоумышленнику исчерпать ресурсы сервера, вызывая отказ в обслуживании [1].
Источники:
- [1] https://github.com/asterisk/asterisk/security/advisories/GHSA-557q-795j-wfx2
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
anchore_overridesdebiannvd
CWE
CWE-400
Уязвимое ПО (4)
Тип: Конфигурация
Операционная система:
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:asterisk:certified_asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.26.4" }, { ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:asterisk:certified_asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.26.4" }, { "cpe23uri": "cpe:2.3:a:asterisk:certified_asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.9-cert17", "versionStartIncluding": "18.9-cert16" } ], "negate": false, "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:asterisk:open_source:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.26.4" }, { "cpe23uri": "cpe:2.3:a:asterisk:open_source:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.9-cert17", "versionStartIncluding": "18.9-cert16" } ], "negate": false, "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.26.4" }, { "cpe23uri": "cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.9-cert17", "versionStartIncluding": "18.9-cert16" } ], "negate": false, "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:digium:certified_asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.26.4" }, { "cpe23uri": "cpe:2.3:a:digium:certified_asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.9-cert17", "versionStartIncluding": "18.9-cert16" } ], "negate": false, "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.26.4" }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.9-cert17", "versionStartIncluding": "18.9-cert16" } ], "negate": false, "operator": "OR" } ], "operator": "OR"}
Источник: anchore_overrides
Тип: Конфигурация
Продукт: asterisk
Операционная система: debian
Характеристика:
{ "fixed": "1:22.2.0~dfsg+~cs6.15.60671435-1"}
Источник: debian
Тип: Конфигурация
Поставщик: sangoma
Продукт: asterisk
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:sangoma:asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.26.4", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sang...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:sangoma:asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.26.4", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.9", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert1-rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert10:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert11:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert12:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert13:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert14:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert15:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert16:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert5:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert6:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert7:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert8:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert8-rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert8-rc2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert9:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: sangoma
Продукт: certified_asterisk
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:sangoma:asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.26.4", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sang...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:sangoma:asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.26.4", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:*:*:*:*:*:*:*:*", "versionEndExcluding": "18.9", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert1-rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert10:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert11:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert12:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert13:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert14:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert15:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert16:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert5:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert6:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert7:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert8:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert8-rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert8-rc2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:sangoma:certified_asterisk:18.9:cert9:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd