FreePBX Administration GUI is Vulnerable to Authenticated Command Injection

FreePBX Endpoint Manager permite que usuarios autenticados inyecten comandos a través de la prueba de conexión SSH, pudiendo darles control del sistema. Esto es peligroso porque un usuario interno o una cuenta comprometida podrían tomar control de todo el sistema telefónico.

La función testconnection en el módulo filestore no desinfecta adecuadamente la entrada del usuario antes de pasarla a comandos shell (CWE-78). Un atacante autenticado con acceso a la GUI administrativa puede inyectar comandos arbitrarios del sistema operativo a través de la función check_ssh_connect(), ejecutándolos como usuario asterisk. Requiere credenciales válidas pero permite ejecución remota de código en el sistema subyacente.