文章总结： FreePBXUserMan模块在2021年引入硬编码默认凭证，未认证攻击者可凭此直接登录用户控制面板，CVSS评分为9.1。影响版本为FreePBX16低于16.0.45和17低于17.0.7，建议立即更新模块或通过防火墙、MFA等措施缓解风险。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,应用安全,网络安全

CVSS 9.1 【严重】CVE-2026-46376 FreePBX userman 模块硬编码凭证漏洞：企业电话系统门户全网裸奔

原创

chicken chicken

爱坤sec

2026年5月24日 02:30 重庆

在小说阅读器读本章

去阅读

一 漏洞描述

FreePBX（全球最流行的开源 IP PBX 平台）的 User Management (userman) 模块在 UCP 通用模板设置流程中插入了**硬编码默认凭证**，未认证攻击者可凭此静态凭据直接登录用户控制面板（UCP），实现未授权访问。该漏洞于 2021 年悄然引入，距今已潜伏长达 5 年，CVSS v4.0 评分 9.1（Critical），CWE-798 硬编码凭证。

CVSS 评分 9.1

二 影响版本

FreePBX 16: < 16.0.45FreePBX 17: < 17.0.7已修复版本: 16.0.45 / 17.0.7（更新 userman 模块即可）

三 搜索语法

app="FreePBX"

四 利用方法

Userman 模块的 UCP 通用模板为方便批量部署，插入了**硬编码示例凭据**。管理员启用该功能后若不手动更换密码，任何知道默认凭据的未认证用户均可直接通过 UCP 登录界面进入系统，无需任何交互或复杂攻击链。```攻击路径:[攻击者] → UCP 登录页面 → 硬编码凭据 → 未授权访问 →   读取用户敏感数据 / 修改配置 / 横向移动```漏洞由研究员 s0nnyWT 报告，Sangoma-Heera 修复。修复方式为在安装过程中随机化默认凭据。加拿大网络中心于 2026 年 5 月 15 日发布安全公告 AV26-474。

五 影响范围

资产大约4.5w个

FreePBX 部署于全球大量企业 VoIP 通信环境、呼叫中心和托管 PBX 系统。受影响版本涵盖 16/17 两大主流分支，2021 年后的部署若使用 UCP 通用模板且未修改默认密码，均处于暴露状态。

六 临时缓解措施

- 立即更新 userman 模块至 16.0.45 或 17.0.7- 使用 FreePBX 内置防火墙模块限制 UCP 访问来源- 启用 MFA / VPN / SAML 加固管理入口- 审计现有 UCP 会话是否存在异常登录

【严重声明】本文所涉及的工具、思路和操作手法仅用于本地安全测试以及教育目的，禁止将其用于非法入侵或对他人的系统进行攻击以及盈利，一切后果由操作者自行承担！！！下载后的24小时请删除。

更多精彩文章与工具分享 欢迎关注

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：爱坤sec chicken chicken《CVSS 9.1 【严重】CVE-2026-46376 FreePBX userman 模块硬编码凭证漏洞：企业电话系统门户全网裸奔》