Vigil@nce - Asterisk Open Source : traversée de répertoire via GetConfig AMI Actio, analysé le 02/12/2022
février 2023 par Vigil@nce
Un attaquant peut traverser les répertoires de Asterisk Open Source, via GetConfig AMI Actio, afin de lire un fichier situé hors de la racine du service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Asterisk-Open-Source-traversee-de-repertoire-via-GetConfig-AMI-Actio-40002