发布日期:2023-12-14
更新日期:2024-03-25
受影响系统:
Asterisk Asterisk
描述:
CVE(CAN) ID: CVE-2023-49294
Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。
Asterisk多个版本存在路径遍历漏洞,该漏洞源于live_dangerously未禁用,攻击者可利用该漏洞读取任意文件。
< **>
建议:
厂商补丁:
Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/asterisk/asterisk/commit/424be345639d75c6cb7d0bd2da5f0f407dbd0bd5
浏览次数:64
严重程度:0(网友投票)
