Shawty

**Nome do software vulnerável e versões afetadas** Sangoma Asterisk versões 16.28 e anteriores, 17, 18 a 18.14, 19 a 19.6 e versões certificadas até 18.9-cert1 **Descrição** Foi descoberta uma vulnerabilidade no Sangoma Asterisk que permite que um aplicativo conectado acesse arquivos fora do diretório de configuração do Asterisk por meio da Interface do Gerenciador do Asterisk, especificamente através da função GetConfig, resultando em um problema de traversal de diretório. **Recomendações** Para as versões 16.28 e anteriores, 17, 18 a 18.14, 19 a 19.6 e versões certificadas até 18.9-cert1, considere restringir o acesso à função GetConfig por meio da Interface do Gerenciador do Asterisk até que um patch esteja disponível. Como solução alternativa temporária, considere desativar a Interface do Gerenciador do Asterisk para minimizar o risco de exploração. Restrinja o acesso a arquivos e diretórios confidenciais para impedir o acesso não autorizado.