Multiple vulnerabilities in Digium Certified Asterisk and Asterisk Open Source (CVSS 7.5) allow a remote, anonymous attacker to conduct denial-of-service attacks or information disclosure. Affected versions include Certified Asterisk before 18.9-cert6 and Open Source Asterisk before versions 18.20.1, 20.5.1, and 21.0.1. Updates have been released by various Linux distributions, and users should apply the available patches for their specific operating system.
[WID-SEC-2023-3158] Digium Certified Asterisk: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 14.12.2023 Stand UPDATE 13.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Certified Asterisk ist eine komplette Multiprotokoll Telefonanlage (PBX) auf Softwarebasis mit erweitertem Support. Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis. Produkte UPDATE 12.04.2026 Fedora Linux UPDATE 08.12.2024 Gentoo Linux UPDATE 28.12.2023 Debian Linux 14.12.2023 Digium Certified Asterisk <18.9-cert6 Open Source Asterisk <18.20.1 Open Source Asterisk <20.5.1 Open Source Asterisk <21.0.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Digium Certified Asterisk und Asterisk ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren oder Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben