Программа:
Asterisk 1.x
Asterisk Appliance Developer Kit 0.x
Asterisk Business Edition 2.x
Уязвимость позволяет удаленному злоумышленнику захватить сессию на целевой системе. Уязвимость существует из-за того, что HTTP Manager ID является предсказуемым. Атакующий может угадать ID сессии, что позволит ему захватить сессию менеджера.
