CVE-2025-69205

Nome do Software Vulnerável e Versões Afetadas Versões do Micro Registration Utility (µURU) até e incluindo o commit 88db9a953f38a3026bcd6816d51c7f3b93c55893

Descrição O Micro Registration Utility (µURU), um utilitário de autorregistro telefônico baseado em Asterisk, contém uma falha devido à validação de entrada inadequada. Um atacante pode elaborar um nome de federação específico, injetando caracteres tratados especialmente pelo Asterisk na aplicação Dial(). Isso permite o redirecionamento de chamadas em ambas as instâncias federadas. A exploração bem-sucedida requer que um administrador aceite solicitações de federação.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.