Asterisk előre látható HTTP Manager ID gyengesége

2008. március 18. 23:00

CH azonosító

CH-1088

Felfedezés dátuma

2008.03.18.

Súlyosság

Alacsony

Érintett rendszerek

Asterisk
Asterisk Appliance Developer Kit
Asterisk Business Edition
Digium

Érintett verziók

Digium Asterisk Appliance Developer Kit 0.x
Digium Asterisk Business Edition 2.x
Digium Asterisk 1.x

Összefoglaló

Az Asterisk gyengeségét jelentették, melyet rosszindulat támadók a felhasználó munkamenetének eltérítésére használhatnak (session hijacking).

Leírás

Az Asterisk gyengeségét jelentették, melyet rosszindulat támadók a felhasználó munkamenetének eltérítésére használhatnak (session hijacking).

A gyengeséget az előre látható, megjósolható HTTP Manager azonosító (ID) okozza. Ez egy manager munkamenetének az eltérítésére használható a munkamenet azonosító kitalálásával.

A gyengeséget az alábbi verziókra jelentették:

Asterisk Open Source 1.4.x 1.4.19-rc3 verzióig.
Asterisk Open Source 1.6.x 1.6.0-beta6 verzióig.
Asterisk Business Edition C.x.x C.1.6 verzióig.
AsteriskNOW 1.0.2 verzióig.
Asterisk Appliance Developer Kit SVN revision 104704 verzióig.
s800i (Asterisk Appliance) 1.1.0.2 verzióig.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Asterisk előre látható HTTP Manager ID gyengesége