关键漏洞信息 漏洞概述 CVE ID: CVE-2025-47780 严重性: 中等 (CVSS v4: 4.8/10) 影响版本: - <= 18.26.1 - <= 20.14.0 - <= 21.9.0 - <= 22.4.0 - <= 18.9-cert13 - <= 20.7-cert4 修复版本: - 18.26.2 - 20.14.1 - 21.9.1 - 22.4.1 - 18.9-cert14 - 20.7-cert5 漏洞描述 问题: 文件中的 选项无法正确阻止通过 Asterisk CLI 执行 shell 命令。 原因: 在 和 函数中, 被立即执行,而对 的调用被完全跳过。 影响 如果管理员依赖 文件来阻止所有执行 shell 命令的尝试,则可能导致安全漏洞。 PoC 示例 使用此配置时,远程连接到 Asterisk CLI ( ) 后, 命令被错误地允许,而 命令被正确拒绝。 弱点 CWE: CWE-78 (命令注入)