← voltar
CVE-2019-19006

CVE-2019-19006

CVSS 9.8 CRITICALEPSS 35.8%● KEVCWE-287
Em resumo

O FreePBX nas versões 15.0.16.26 e anteriores, 14.0.13.11 e anteriores, e 13.0.197.13 e anteriores possui uma falha que permite que atacantes contornem os controles de acesso e ganhem acesso não autorizado ao sistema. Isso significa que alguém poderia realizar ações que não deveria estar autorizado a fazer sem autenticação adequada.

Detalhe técnico

Trata-se de uma vulnerabilidade de contorno de autenticação ou controle de acesso impróprio (CWE-287) em múltiplas versões do FreePBX. Um atacante consegue burlar verificações de autorização para acessar funcionalidades ou recursos administrativos restritos, possivelmente sem credenciais válidas ou escalação de privilégio, resultando em comprometimento completo do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Sangoma FreePBX 115.0.16.26 and below, 14.0.13.11 and below, 13.0.197.13 and below have Incorrect Access Control.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://community.freepbx.org/t/freepbx-security-vulnerability-sec-2019-001/62772https://pastebin.com/2CdsQMKWhttps://research.checkpoint.com/2020/inj3ctor3-operation-leveraging-asterisk-servers-for-monetization/https://wiki.freepbx.org/display/FOP/2019-11-20+Remote+Admin+Authentication+Bypasshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-19006https://www.freepbx.org/category/blog/