CH azonosító
CH-3699Angol cím
FreePBX "usersnum" File Upload VulnerabilityFelfedezés dátuma
2010.09.26.Súlyosság
AlacsonyÖsszefoglaló
Egy sérülékenységet találtak a FreePBX-ben, amit kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
Az adminisztrációs részen, a felvett beszélgetések feltöltésekor a “usersnum” változónak átadott érték nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ezt kihasználva tetszőleges fájlt lehet feltölteni, majd elmenteni egy internetről is elérhető helyre, vagy tetszőleges shell parancsot lehet befecskendezni és lefuttatni.
A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, de ehhez adminisztrátor felhasználói fiók szükséges.
A sérülékenységet a 2.8.0. verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.freepbx.org
Egyéb referencia: www.trustwave.com
SECUNIA 41556