Security Lab

Множественные уязвимости в Digium Asterisk and Certified Asterisk

Дата публикации:22.11.2019
Всего просмотров:881
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2019-18790
CVE-2019-18976
CVE-2019-18610
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Asterisk
Certified Asterisk
Уязвимые версии: Asterisk версии 13.9.1, 13.9.0, 13.8.2, 13.8.1, 13.8.0, 13.8, 13.7.2, 13.7.1, 13.7.0, 13.6.0, 13.5.0, 13.5, 13.4.0, 13.3.2, 13.3.1, 13.3.0, 13.29.1, 13.29.0, 13.28.0, 13.27.0, 13.26.0, 13.25.0, 13.24.0, 13.23.1, 13.23.0, 13.22.0, 13.21.1, 13.21.0, 13.20.0, 13.2.1, 13.2.0, 13.19.2, 13.19.1, 13.19.0, 13.18.5, 13.18.4, 13.18.3, 13.18.1, 13.18.0, 13.17.1, 13.17.0, 13.17, 13.16.0, 13.15.1, 13.15.0, 13.14.0, 13.13.0, 13.13, 13.12.2, 13.12.1, 13.12.0, 13.12, 13.11.2, 13.11.1, 13.11.0, 13.10.0, 13.10, 13.1.1, 13.1.0, 13.0.2, 13.0.1, 13.0.0, 16.6.1, 16.6.0, 16.5.0, 16.4.0, 16.3.0, 16.2.0, 16.1.0, 16.0.1, 16.0.0, 17.0.0
Certified Asterisk версии 13.21-cert4, 13.21-cert3, 13.21-cert2, 13.21-cert1, 13.21
Описание:

Множественные уязвимости в Digium Asterisk and Certified Asterisk

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019112218