Multiple vulnerabilities in Asterisk (CVSS Base Score 7.7) allow a remote attacker to display false information and bypass security controls. Affected versions include Asterisk open source versions prior to 18.26.2, 20.14.1, 21.9.1, 22.4.1, 18.9-cert14, and 20.7-cert5. Users should upgrade to these specific patched versions or apply the relevant updates provided by their Linux distribution.
[WID-SEC-2025-1135] Asterisk: Mehrere Schwachstellen CVSS Base Score 7.7 (hoch) CVSS Temporal Score 6.9 (mittel) Remoteangriff ja Datum 22.05.2025 Stand UPDATE 13.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis. Produkte UPDATE 12.04.2026 Fedora Linux UPDATE 02.06.2025 Debian Linux 22.05.2025 Open Source Asterisk <18.26.2 Open Source Asterisk <20.14.1 Open Source Asterisk <21.9.1 Open Source Asterisk <22.4.1 Open Source Asterisk <18.9-cert14 Open Source Asterisk <20.7-cert5 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um falsche Informationen darzustellen und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben