← volver
CVE-2019-19006

CVE-2019-19006

CVSS 9.8 CRITICALEPSS 35.8%● KEVCWE-287
En resumen

FreePBX en versiones 15.0.16.26 y anteriores, 14.0.13.11 y anteriores, y 13.0.197.13 y anteriores tiene un fallo que permite a atacantes eludir los controles de acceso y obtener acceso no autorizado al sistema. Esto significa que alguien podría realizar acciones que no debería estar autorizado a hacer sin autenticación adecuada.

Detalle técnico

Se trata de una vulnerabilidad de omisión de autenticación o control de acceso inadecuado (CWE-287) en múltiples versiones de FreePBX. Un atacante puede eludir verificaciones de autorización para acceder a funcionalidades o recursos administrativos restringidos, posiblemente sin credenciales válidas o escalación de privilegios, resultando en compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Sangoma FreePBX 115.0.16.26 and below, 14.0.13.11 and below, 13.0.197.13 and below have Incorrect Access Control.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://community.freepbx.org/t/freepbx-security-vulnerability-sec-2019-001/62772https://pastebin.com/2CdsQMKWhttps://research.checkpoint.com/2020/inj3ctor3-operation-leveraging-asterisk-servers-for-monetization/https://wiki.freepbx.org/display/FOP/2019-11-20+Remote+Admin+Authentication+Bypasshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-19006https://www.freepbx.org/category/blog/