CVE-2012-4737— Asterisk 安全绕过漏洞

EPSS 1.50% · P81 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-4737 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

channels/chan_iax2.c in Asterisk Open Source 1.8.x before 1.8.15.1 and 10.x before 10.7.1, Certified Asterisk 1.8.11 before 1.8.11-cert7, Asterisk Digiumphones 10.x.x-digiumphones before 10.7.1-digiumphones, and Asterisk Business Edition C.3.x before C.3.7.6 does not enforce ACL rules during certain uses of peer credentials, which allows remote authenticated users to bypass intended outbound-call restrictions by leveraging the availability of these credentials.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Asterisk 安全绕过漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Digium Asterisk是美国Digium公司的一套开源的电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 1.8.15.1之前的1.8.x版本和10.7.1之前的10.x版本、Certified Asterisk 1.8.11-cert7之前的1.8.11版本、Asterisk Digiumphones 10.7.1-digiumphones之前的10.x.x-digiumphones版本、Asterisk Bu

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-4737 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-4737 的情报信息

Please 登录 to view more intelligence information

🔗 http://downloads.asterisk.org/pub/security/AST-2012-013.htmlx_refsource_CONFIRM
🔗 http://secunia.com/advisories/50687third-party-advisoryx_refsource_SECUNIA
🔗 http://secunia.com/advisories/50756third-party-advisoryx_refsource_SECUNIA
🔗 http://www.securityfocus.com/bid/55335vdb-entryx_refsource_BID
🔗 http://www.securitytracker.com/id?1027461vdb-entryx_refsource_SECTRACK
🔗 http://www.debian.org/security/2012/dsa-2550vendor-advisoryx_refsource_DEBIAN
https://nvd.nist.gov/vuln/detail/CVE-2012-4737

同批安全公告 · n/a · 2012-08-31 · 共 58 条

CVE-2011-5149		SpamTitan 多个跨站脚本漏洞
CVE-2012-4740		PacketFence跨站脚本漏洞
CVE-2012-4743		Siche Search ‘ssearch.php’ 多个SQL注入漏洞
CVE-2012-4742		PacketFence ‘web_node_register’函数安全漏洞
CVE-2012-4741		PacketFence RADIUS扩展安全漏洞
CVE-2012-4744		Zeroboard ‘ssearch.php’ 跨站脚本漏洞
CVE-2011-4948		eGroupware 目录遍历漏洞
CVE-2011-4947		e107 ‘e107_admin/users_extended.php’跨站请求伪造漏洞
CVE-2011-4946		e107 ‘e107_admin/users_extended.php’SQL注入漏洞
CVE-2011-5150		SpamTitan 多个跨站脚本漏洞
CVE-2011-4949		EGroupware SQL注入漏洞
CVE-2011-5148		Joomla! Simple File Upload模块多个不完整黑名单漏洞
CVE-2011-5147		FreeWebshop ‘ajax_save_name.php’代码注入漏洞
CVE-2011-5146		Debian Bokken 后置链接漏洞
CVE-2011-5145		Open Business Management SQL注入漏洞
CVE-2011-5144		Open Business Management 权限许可和访问控制漏洞
CVE-2011-5143		Open Business Management 多个跨站脚本漏洞
CVE-2011-5142		Open Business Management 多个跨站脚本漏洞
CVE-2011-5141		Open Business Management 路径遍历漏洞
CVE-2011-5140		DiY-CMS blog模块多个SQL注入漏洞

显示前 20 条，共 58 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-4737

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-4737— Asterisk 安全绕过漏洞

一、漏洞 CVE-2012-4737 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-4737 的公开POC

三、漏洞 CVE-2012-4737 的情报信息

同批安全公告 · n/a · 2012-08-31 · 共 58 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-4737

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-4737— Asterisk 安全绕过漏洞

一、 漏洞 CVE-2012-4737 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-4737 的公开POC

三、漏洞 CVE-2012-4737 的情报信息

同批安全公告 · n/a · 2012-08-31 · 共 58 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-4737

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-4737 基础信息