CRITICAL🇬🇧 English

CVE-2024-57520

Insecure Permissions w Sangoma Asterisk v22 — tworzenie plików poza katalogiem aplikacji

CVSS 9.8v3.1pub. 2025-02-05upd. 2025-11-06

Podatność w funkcji action_createconfig systemu Asterisk v22 umożliwia zdalnemu atakującemu tworzenie pustych plików poza katalogiem aplikacji (path traversal). Ocena krytyczności jest kwestionowana przez producenta, który wskazuje, że rzeczywisty wpływ jest ograniczony i wymaga uprawnionego użytkownika.

Pokaż oryginał (EN)

Insecure Permissions vulnerability in asterisk v22 allows a remote attacker to execute arbitrary code via the action_createconfig function. NOTE: this is disputed by the Supplier because the impact is limited to creating empty files outside of the Asterisk product directory (aka directory traversal) and the attack can only be performed by a privileged user who has the ability to manage the configuration.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-732 (nieprawidłowe uprawnienia do zasobów) wynika z braku odpowiedniej walidacji ścieżek w funkcji action_createconfig. Atakujący może za pomocą tej funkcji tworzyć puste pliki w lokalizacjach poza katalogiem Asterisk, co stanowi klasyczny path traversal. Producent zaznacza jednak, że operacja ta wymaga zalogowanego użytkownika z uprawnieniami do zarządzania konfiguracją, a nie jest dostępna dla anonimowego atakującego.

Skutki

Atakujący z odpowiednimi uprawnieniami może tworzyć puste pliki w dowolnych lokalizacjach systemu plików serwera. Producent kwestionuje możliwość pełnego RCE, wskazując że skutki są ograniczone do zapisu pustych plików poza katalogiem produktu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na to, że atak wymaga uprzywilejowanego dostępu, należy dodatkowo stosować zasadę minimalnych uprawnień oraz ograniczyć dostęp do interfejsu zarządzania Asterisk wyłącznie do zaufanych użytkowników i sieci.

Kogo dotyczy

Sangoma Asterisk v22

Uwagi

Podatność jest kwestionowana przez producenta (Sangoma/Asterisk). Zgodnie z oficjalnym stanowiskiem zamieszczonym w referencjach, funkcja action_createconfig pozwala jedynie na tworzenie pustych plików poza katalogiem aplikacji i jest dostępna wyłącznie dla uprzywilejowanych użytkowników mających prawo do zarządzania konfiguracją. Ocena CVSS 9.8 może być zawyżona względem faktycznego ryzyka.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sangoma Asterisk

    APP
    Sangoma
    22.0.0 – 22.5.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2022-21723CRITICAL9.1ten sam produkt

PJSIP is a free and open source multimedia communication library written in C language implementing standard b...

CVE-2025-1131HIGH7.0ten sam produkt

A local privilege escalation vulnerability exists in the safe_asterisk script included with the Asterisk toolk...

CVE-2025-57767HIGH7.5ten sam produkt

Asterisk is an open source private branch exchange and telephony toolkit. Prior to versions 20.15.2, 21.10.2, ...

CVE-2025-47779HIGH7.7ten sam produkt

Asterisk is an open-source private branch exchange (PBX). Prior to versions 18.26.2, 20.14.1, 21.9.1, and 22.4...

CVE-2022-37325HIGH7.5ten sam produkt

In Sangoma Asterisk through 16.28.0, 17.x and 18.x through 18.14.0, and 19.x through 19.6.0, an incoming Setup...