Multiple vulnerabilities in Asterisk allow a remote, authenticated or anonymous attacker to cause a Denial of Service. The CVSS Base Score for these issues is 7.5 (High). Affected versions include Asterisk open source versions prior to 16.19.1, 18.5.1, 13.38.3, and 17.9.4; users must upgrade to at least these specific fixed versions.
[WID-SEC-2024-3631] Asterisk: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 22.07.2021 Stand UPDATE 25.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis. Produkte UPDATE 24.03.2026 Ubuntu Linux UPDATE 08.12.2024 Gentoo Linux UPDATE 04.08.2021 Debian Linux 22.07.2021 Open Source Asterisk <16.19.1 Open Source Asterisk <18.5.1 Open Source Asterisk <13.38.3 Open Source Asterisk <17.9.4 Angriff Angriff Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben