Wtfismyip

**Nome do Software Vulnerável e Versões Afetadas** Versões do Asterisk 18.26.2 e anteriores Versões do Asterisk 20.00.0 até 20.15.0 Versão do Asterisk 20.7-cert6 Versão do Asterisk 21.00.0 Versões do Asterisk 22.00.0 até 22.5.0 **Descrição** O Asterisk é um PBX (central privada de comutação) de código aberto e um kit de ferramentas de telefonia. Existe uma condição de Negação de Serviço (DoS) remota e potencial Execução Remota de Código (RCE) em `asterisk/res/res stir shaken/verification.c` quando um atacante pode definir um cabeçalho Identity arbitrário, ou quando o STIR/SHAKEN está habilitado com a verificação definida no perfil SIP associado. **Recomendações** Atualize para a versão 18.26.3 do Asterisk ou posterior. Atualize para a versão 20.7-cert6 do Asterisk ou posterior. Atualize para a versão 20.15.1 do Asterisk ou posterior. Atualize para a versão 21.10.1 do Asterisk ou posterior. Atualize para a versão 22.5.1 do Asterisk ou posterior.