ГлавнаяБаза уязвимостей БДУ → BDU:2025-06642
6.8высокая

BDU:2025-06642

Уязвимость реализации протокола SIP системы управления IP-телефонией Asterisk позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2025-06-10
Описание

Уязвимость реализации протокола SIP системы управления IP-телефонией Asterisk связана с неправильной нейтрализацией разделителей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки

Затрагиваемое ПО и версии
Asterisk (до 18.26.1 включительно)Asterisk (до 20.14.0 включительно)Asterisk (до 21.9.0 включительно)Asterisk (до 22.4.0 включительно)Asterisk (до 18.9-cert13 включительно)Asterisk (до 20.7-cert4 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/asterisk/asterisk/security/advisories/GHSA-2grh-7mhv-fcfw
https://github.com/asterisk/asterisk/releases

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/asterisk/asterisk/security/advisories/GHSA-2grh-7mhv-fcfwhttps://github.com/asterisk/asterisk/blob/master/configs/samples/pjsip.conf.sample
Проверьте безопасность своего сайта и почты → Полная проверка домена