Multiple vulnerabilities in Asterisk allow a remote attacker to cause a Denial of Service. The CVSS Base Score for these issues is 7.5 (High). Affected versions include Asterisk versions prior to 18.26.4, 18.9-cert17, 20.15.2, 21.10.2, and 22.5.2. Mitigations are available, and updates have been released for major Linux distributions.
[WID-SEC-2025-1926] Asterisk: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 28.08.2025 Stand UPDATE 13.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis. Produkte UPDATE 12.04.2026 Fedora Linux UPDATE 25.01.2026 Gentoo Linux UPDATE 12.10.2025 Debian Linux 28.08.2025 Open Source Asterisk <18.26.4 Open Source Asterisk <18.9-cert17 Open Source Asterisk <20.15.2 Open Source Asterisk <21.10.2 Open Source Asterisk <22.5.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben