Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Asterisk は、オープンソースの Private Branch Exchange (PBX) です。Asterisk のバージョン 18.26.2、20.14.1、21.9.1、22.4.1 より前、ならびに certified-asterisk のバージョン 18.9-cert14 および 20.7-cert5 より前は、「cli_permissions.conf」ファイル (例: 設定行「deny=!*」を使用) を設定して、Asterisk コマンドラインインターフェース (CLI) 経由でシェルコマンドの実行を禁止しようとしましたが、この設定は機能せず、セキュリティリスクを引き起こす可能性があります。Asterisk インスタンスを実行している管理者が、「cli_permissions.conf」ファイルに依存して動作し、シェルコマンドの実行をすべて拒否することを期待する場合、これはセキュリティ脆弱性につながる可能性があります。
    Asterisk のバージョン 18.26.2、20.14.1、21.9.1、22.4.1、ならびに certified-asterisk のバージョン 18.9-cert14 および 20.7-cert5 では、この問題が修正されます。(CVE-2025-47780)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-47780

medium Nessus プラグイン ID 252380

バージョン 1.4