发布日期：2022-12-05
更新日期：2023-02-13

受影响系统：

Asterisk Asterisk >= 19
Asterisk Asterisk >= 18
Asterisk Asterisk <= 19.6
Asterisk Asterisk <= 18.14
Asterisk Asterisk <= 17
Asterisk Asterisk <= 16.28

描述：

---

CVE(CAN) ID: CVE-2022-42706

Asterisk是一款PBX系统的软件，运行在Linux系统上，支持使用SIP、IAX、H323协议进行IP通话。
Asterisk 16.28及之前版本、17及之前版本、18至18.14版本和19至19.6版本的管理界面存在路径遍历漏洞。攻击者可利用该漏洞访问配置目录以外的文件。

<*链接：https://downloads.asterisk.org/pub/security/AST-2022-009.html
*>

建议：

---

厂商补丁：

Asterisk
--------
Asterisk已经为此发布了一个安全公告（AST-2022-009）以及相应补丁:
AST-2022-009：Asterisk
链接：https://downloads.asterisk.org/pub/security/AST-2022-009.html

浏览次数：590
严重程度：0（网友投票）