漏洞标题
N/A
漏洞描述信息
"Asterisk Open Source 11.x before 11.10.1 和 12.x before 12.3.1 以及 Certified Asterisk 11.6 before 11.6-cert3 允许远程登录的管理员通过 MixMonitor 操作执行任意的 shell 命令。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Asterisk Open Source 11.x before 11.10.1 and 12.x before 12.3.1 and Certified Asterisk 11.6 before 11.6-cert3 allows remote authenticated Manager users to execute arbitrary shell commands via a MixMonitor action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Digium Asterisk Open Source和Certified Asterisk 安全漏洞
漏洞描述信息
Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source 11.10.1之前的11.x版本和12.3.1之前的12.x版本和Certified Asterisk 11.6-cert3之前的11.6
CVSS信息
N/A
漏洞类别
授权问题