Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14436

Опубликовано: 28 авг. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость системы управления IP-телефонией Asterisk связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
Digium, Inc.

Наименование ПО

Debian GNU/Linux
РЕД ОС
Asterisk

Версия ПО

11 (Debian GNU/Linux)
7.3 (РЕД ОС)
до 18.26.4 (Asterisk)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/asterisk/asterisk/commit/0278f5bde14565c6838a6ec39bc21aee0cde56a9
https://github.com/asterisk/asterisk/commit/eafcd7a451dcd007dddf324ac37dd55a4808338d
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-asterisk-cve-2025-54995/?sphrase_id=1345421
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-54995

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00463
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-54995

CVSS3: 6.5
ubuntu
3 месяца назад

Asterisk is an open source private branch exchange and telephony toolkit. Prior to versions 18.26.4 and 18.9-cert17, RTP UDP ports and internal resources can leak due to a lack of session termination. This could result in leaks and resource exhaustion. This issue has been patched in versions 18.26.4 and 18.9-cert17.

nvd логотип

CVE-2025-54995

CVSS3: 6.5
nvd
3 месяца назад

Asterisk is an open source private branch exchange and telephony toolkit. Prior to versions 18.26.4 and 18.9-cert17, RTP UDP ports and internal resources can leak due to a lack of session termination. This could result in leaks and resource exhaustion. This issue has been patched in versions 18.26.4 and 18.9-cert17.

debian логотип

CVE-2025-54995

CVSS3: 6.5
debian
3 месяца назад

Asterisk is an open source private branch exchange and telephony toolk ...

redos логотип

ROS-20251106-06

CVSS3: 6.5
redos
25 дней назад

Уязвимость asterisk

EPSS

Процентиль: 63%
0.00463
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2