6.8высокая
BDU:2025-06642
Уязвимость реализации протокола SIP системы управления IP-телефонией Asterisk позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2025-06-10
Описание
Уязвимость реализации протокола SIP системы управления IP-телефонией Asterisk связана с неправильной нейтрализацией разделителей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки
Затрагиваемое ПО и версии
Asterisk (до 18.26.1 включительно)Asterisk (до 20.14.0 включительно)Asterisk (до 21.9.0 включительно)Asterisk (до 22.4.0 включительно)Asterisk (до 18.9-cert13 включительно)Asterisk (до 20.7-cert4 включительно)
Способ устранения
Использование рекомендаций производителя:
https://github.com/asterisk/asterisk/security/advisories/GHSA-2grh-7mhv-fcfw
https://github.com/asterisk/asterisk/releases
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи