Описание
Уязвимость asterisk
Наименование уязвимого пакета
asterisk
Пакет обновления
asterisk-0:18.4.0-8.el7.x86_64
Версия уязвимого пакета младше
18.4.0-8
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Asterisk или Установить обновление для пакета(ов) Asterisk
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
21.01.2025
CVE-2024-42365
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость систем управления Asterisk связана с ненадлежащих ограничений доступа для пользователей с ролью "write=originate". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить привилегии в системе
8.8 High
CVSS3
9 Critical
CVSS2