6.8высокая
BDU:2025-13246
Уязвимость сценария safe_asterisk (/usr/sbin/safe_asterisk) системы управления IP-телефонией Asterisk, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-10-22
Описание
Уязвимость сценария safe_asterisk (/usr/sbin/safe_asterisk) системы управления IP-телефонией Asterisk связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Asterisk (до 18.26.2 включительно)Asterisk (до 20.15.0 включительно)Asterisk (до 21.10.0 включительно)Asterisk (до 22.5.0 включительно)Asterisk (до 18.9-cert15 включительно)Asterisk (до 20.7-cert6 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/asterisk/asterisk/releases
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи