CRITICAL🇬🇧 English

CVE-2026-46376

FreePBX UCP: dostęp bez uwierzytelnienia przez wbudowane dane logowania

CVSS 9.3v4.0pub. 2026-05-29upd. 2026-06-01

FreePBX w wersjach od 15.0.42 do przed 16.0.45 oraz przed 17.0.7 zawiera zakodowane na stałe dane uwierzytelniające (hard-coded credentials) w szablonach User Control Panel (UCP). Nieuprawniony użytkownik może uzyskać dostęp do panelu UCP bez podawania prawidłowych poświadczeń, jeśli administrator nie zmienił domyślnych danych po włączeniu tej funkcji.

Pokaż oryginał (EN)

FreePBX is an open source IP PBX. From 15.0.42 to before 16.0.45 and 17.0.7, unauthenticated users may be able to access the User Control Panel (UCP) using hard-coded initial template credentials if these were not immediately changed by the Administrator who enabled UCP. Authenticated access to ACP is required for the initial setup of UCP generic templates, but after that, without further steps by the admin, unauthenticated users may be able to gain access. This vulnerability is fixed in 16.0.45 and 17.0.7.

🤖 Analiza AI
Jak działa

Podczas konfiguracji szablonów ogólnych UCP system używa wstępnie zdefiniowanych, zakodowanych na stałe danych logowania (CWE-798). Chociaż do początkowej konfiguracji szablonów wymagany jest dostęp administratora do panelu ACP, po jej zakończeniu, bez dodatkowych działań po stronie administratora, dane te pozostają aktywne. Atakujący nieposiadający żadnych uprawnień może wykorzystać te domyślne, niezmienione poświadczenia do zalogowania się do UCP przez sieć bez jakiegokolwiek uwierzytelnienia.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do User Control Panel (UCP) systemu FreePBX, co może skutkować naruszeniem poufności i integralności danych dostępnych w tym panelu.

Mitygacja

Należy zaktualizować FreePBX do wersji 16.0.45 lub 17.0.7, w których podatność została naprawiona. Do czasu aktualizacji administratorzy powinni niezwłocznie zmienić domyślne dane logowania w szablonach UCP lub wyłączyć funkcję UCP, jeśli nie jest wymagana.

Kogo dotyczy

FreePBX w wersjach od 15.0.42 do przed 16.0.45 oraz w wersjach przed 17.0.7

Uwagi

Podatność dotyczy wyłącznie instalacji, w których administrator włączył funkcję UCP i nie zmienił domyślnych danych logowania szablonu po jej konfiguracji. Instalacje, w których domyślne poświadczenia zostały natychmiast zmienione, nie są narażone.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Sangoma Freepbx

    APP
    Sangoma
    < 16.0.4517.0 – 17.0.7 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-57819CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Krytyczna podatność RCE i SQL injection w Sangoma FreePBX (bez uwierzytelnienia)

CVE-2019-19006CRITICAL9.8⚠ KEVten sam produkt

Sangoma FreePBX 115.0.16.26 and below, 14.0.13.11 and below, 13.0.197.13 and below have Incorrect Access Contr...

CVE-2025-66039CRITICAL9.3PL ✓ten sam produkt

FreePBX Endpoint Manager — pominięcie uwierzytelnienia (Auth Bypass)

CVE-2021-45461CRITICAL9.8ten sam produkt

FreePBX, when restapps (aka Rest Phone Apps) 15.0.19.87, 15.0.19.88, 16.0.18.40, or 16.0.18.41 is installed, a...

CVE-2020-10666CRITICAL9.8ten sam produkt

The restapps (aka Rest Phone apps) module for Sangoma FreePBX and PBXact 13, 14, and 15 through 15.0.19.2 allo...