FreePBX w wersjach od 15.0.42 do przed 16.0.45 oraz przed 17.0.7 zawiera zakodowane na stałe dane uwierzytelniające (hard-coded credentials) w szablonach User Control Panel (UCP). Nieuprawniony użytkownik może uzyskać dostęp do panelu UCP bez podawania prawidłowych poświadczeń, jeśli administrator nie zmienił domyślnych danych po włączeniu tej funkcji.
▸ Pokaż oryginał (EN)
FreePBX is an open source IP PBX. From 15.0.42 to before 16.0.45 and 17.0.7, unauthenticated users may be able to access the User Control Panel (UCP) using hard-coded initial template credentials if these were not immediately changed by the Administrator who enabled UCP. Authenticated access to ACP is required for the initial setup of UCP generic templates, but after that, without further steps by the admin, unauthenticated users may be able to gain access. This vulnerability is fixed in 16.0.45 and 17.0.7.
Podczas konfiguracji szablonów ogólnych UCP system używa wstępnie zdefiniowanych, zakodowanych na stałe danych logowania (CWE-798). Chociaż do początkowej konfiguracji szablonów wymagany jest dostęp administratora do panelu ACP, po jej zakończeniu, bez dodatkowych działań po stronie administratora, dane te pozostają aktywne. Atakujący nieposiadający żadnych uprawnień może wykorzystać te domyślne, niezmienione poświadczenia do zalogowania się do UCP przez sieć bez jakiegokolwiek uwierzytelnienia.
Atakujący może uzyskać nieautoryzowany dostęp do User Control Panel (UCP) systemu FreePBX, co może skutkować naruszeniem poufności i integralności danych dostępnych w tym panelu.
Należy zaktualizować FreePBX do wersji 16.0.45 lub 17.0.7, w których podatność została naprawiona. Do czasu aktualizacji administratorzy powinni niezwłocznie zmienić domyślne dane logowania w szablonach UCP lub wyłączyć funkcję UCP, jeśli nie jest wymagana.
FreePBX w wersjach od 15.0.42 do przed 16.0.45 oraz w wersjach przed 17.0.7
Podatność dotyczy wyłącznie instalacji, w których administrator włączył funkcję UCP i nie zmienił domyślnych danych logowania szablonu po jej konfiguracji. Instalacje, w których domyślne poświadczenia zostały natychmiast zmienione, nie są narażone.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSangoma Freepbx
APPSangoma< 16.0.4517.0 – 17.0.7 (bez)
Powiązane podatności
Krytyczna podatność RCE i SQL injection w Sangoma FreePBX (bez uwierzytelnienia)
Sangoma FreePBX 115.0.16.26 and below, 14.0.13.11 and below, 13.0.197.13 and below have Incorrect Access Contr...
FreePBX Endpoint Manager — pominięcie uwierzytelnienia (Auth Bypass)
FreePBX, when restapps (aka Rest Phone Apps) 15.0.19.87, 15.0.19.88, 16.0.18.40, or 16.0.18.41 is installed, a...
The restapps (aka Rest Phone apps) module for Sangoma FreePBX and PBXact 13, 14, and 15 through 15.0.19.2 allo...