>
Sangoma FreePBX 安全漏洞
Sangoma FreePBX 安全漏洞
| CNNVD-ID编号 | CNNVD-202105-2001 | CVE编号 | CVE-2020-10666 |
| 发布时间 | 2021-05-31 | 更新时间 | 2021-06-01 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | N/A | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
FreePBX(前称Asterisk Management Portal)是FreePBX(Freepbx)项目的一套通过GUI(基于网页的图形化接口)配置Asterisk(IP电话系统)的工具。 Sangoma FreePBX 和 PBXact 13, 14, 15版本至15.0.19.2版本中存在安全漏洞。该漏洞允许通过AMI命令的URL变量远程执行代码。漏洞补丁
目前厂商已发布升级了Sangoma FreePBX 安全漏洞的补丁,Sangoma FreePBX 安全漏洞的补丁获取链接: https://wiki.freepbx.org/display/FOP/List+of+Securities+Vulnerabilities参考网址
来源:MISC
链接:https://wiki.freepbx.org/display/FOP/2020-03-12+SECURITY%3A+Potential+Rest+Phone+Apps+RCE
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-2001
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论