Vulnerabilidad en ConfBridge en Asterisk y Certified Asterisk (CVE-2014-8417)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
24/11/2014
Última modificación:
12/04/2025
Descripción
ConfBridge en Asterisk 11.x anterior a 11.14.1, 12.x anterior a 12.7.1, y 13.x anterior a 13.0.1 y Certified Asterisk 11.6 anterior a 11.6-cert8 permite a usuarios remotos autenticados (1) ganar privilegios a través de vectores relacionados con un protocolo externo en la función CONFBRIDGE dialplan o (2) ejecutar comandos del sistema arbitrarios a través de una acción ConfbridgeStartRecord AMI manipulada.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 11.0.0 (incluyendo) | 11.14.1 (excluyendo) |
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 12.0.0 (incluyendo) | 12.7.1 (excluyendo) |
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 13.0.0 (incluyendo) | 13.0.1 (excluyendo) |
| cpe:2.3:a:digium:certified_asterisk:11.6:cert1:*:*:*:*:*:* | ||
| cpe:2.3:a:digium:certified_asterisk:11.6:cert2:*:*:*:*:*:* | ||
| cpe:2.3:a:digium:certified_asterisk:11.6:cert3:*:*:*:*:*:* | ||
| cpe:2.3:a:digium:certified_asterisk:11.6:cert4:*:*:*:*:*:* | ||
| cpe:2.3:a:digium:certified_asterisk:11.6:cert5:*:*:*:*:*:* | ||
| cpe:2.3:a:digium:certified_asterisk:11.6:cert6:*:*:*:*:*:* | ||
| cpe:2.3:a:digium:certified_asterisk:11.6:cert7:*:*:*:*:*:* | ||
| cpe:2.3:a:digium:certified_asterisk:11.6.0:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página