Asterisk Open Source安全漏洞 CVE-2012-2414 CNNVD-201204-473

6.5 AV AC AU C I A
发布: 2012-04-30
修订: 2017-12-14

Asterisk Open Source 1.6.2.24之前的1.6.2.x版本、1.8.11.1之前的1.8.x版本、10.3.1之前的10.x版本和Asterisk Business Edition C.3.7.4之前的C.3.x版本中的Manager Interface中的main/manager.c中存在漏洞,该漏洞源于未正确实施System class授权需求。远程认证用户可利用该漏洞借助(1)MixMonitor应用程序中的originate操作(2)GetVar管理操作中的SHELL和EVAL函数或(3)Status管理操作中的SHELL和EVAL函数,执行任意命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有153条受影响产品信息