ГлавнаяБаза уязвимостей БДУ → BDU:2017-02300
7.5критическая

BDU:2017-02300

Уязвимость модуля app_minivm приложения MinivmNotify систем управления IP-телефонией Asterisk и Certified Asterisk, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2017-10-26
Описание

Уязвимость модуля app_minivm приложения MinivmNotify систем управления IP-телефонией Asterisk и Certified Asterisk связана с недостаточной проверкой вводимых данных, передаваемых с использованием опции «externnotify» (имя и номер идентификатора, полученные из ненадежного источника, передаются операционной системе для интерпретации и выполнения). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
Asterisk (от 11 до 11.25.2)Asterisk (от 13 до 13.17.1)Asterisk (от 14 до 14.6.1)Asterisk (от 11 до 11.6-cert17)Asterisk (от 13 до 13.13-cert5)Certified Asterisk
Способ устранения

Использование рекомендаций:
https://issues.asterisk.org/jira/browse/ASTERISK-27103

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://downloads.asterisk.org/pub/security/AST-2017-006.htmlhttp://www.securitytracker.com/id/1039252https://bugs.debian.org/873908https://issues.asterisk.org/jira/browse/ASTERISK-27103
Проверьте безопасность своего сайта и почты → Полная проверка домена