PT-2025-31568 · Asterisk+2 · Asterisk+2
Wtfismyip
·
Publicado
2025-07-31
·
Atualizado
2025-09-29
·
CVE-2025-49832
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Asterisk 18.26.2 e anteriores
Versões do Asterisk 20.00.0 até 20.15.0
Versão do Asterisk 20.7-cert6
Versão do Asterisk 21.00.0
Versões do Asterisk 22.00.0 até 22.5.0
Descrição
O Asterisk é um PBX (central privada de comutação) de código aberto e um kit de ferramentas de telefonia. Existe uma condição de Negação de Serviço (DoS) remota e potencial Execução Remota de Código (RCE) em
asterisk/res/res stir shaken/verification.c quando um atacante pode definir um cabeçalho Identity arbitrário, ou quando o STIR/SHAKEN está habilitado com a verificação definida no perfil SIP associado.Recomendações
Atualize para a versão 18.26.3 do Asterisk ou posterior.
Atualize para a versão 20.7-cert6 do Asterisk ou posterior.
Atualize para a versão 20.15.1 do Asterisk ou posterior.
Atualize para a versão 21.10.1 do Asterisk ou posterior.
Atualize para a versão 22.5.1 do Asterisk ou posterior.
Exploit
Correção
DoS
RCE
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Asterisk
Debian