FreePBX.Recording.Interface.File.Upload.Code.Execution
- 特征库ID:
24899
- 漏洞级别:
中
- CVE ID:
2010-3490
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
FreePBX 2.8.0和更早版本的配置界面中的System Recordings组件中的page.recordings.php中的目录遍历漏洞允许远程身份验证的管理员通过..(点号)创建任意文件usersnum参数为admin / config.php,如通过在web根下创建.php文件所演示的。(CVE-2010-3490)
影响范围
FreePBX 2.5.2
FreePBX 2.5.1
FreePBX 2.4.1
FreePBX 2.2.1
FreePBX 2.2 rc1
FreePBX 2.1.3
FreePBX trunk
FreePBX 2.8.0
FreePBX 2.6
FreePBX 2.5
FreePBX 2.4
可能带来的后果
远程攻击者可以获得对脆弱系统的控制
解决办法
升级到最新版本:
http : //freepbx.org/
对于FortiGate IPS用户,打开以下IPS签名可以防止利用此漏洞:FreePBX.Recording.Interface.File.Upload.Code.Execution