"FreePBX.Framework.Hotelwakeup.Module.Directory.Traversal"
- 特征库ID:
43470
- 漏洞级别:
high
- CVE ID:
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
tcp
攻击漏洞描述
这表示针对 FreePBX 框架中的目录遍历漏洞的攻击尝试。该漏洞是由于在处理对 /admin/ajax.php 的恶意制作请求时,对应用程序中用户提供的输入进行的过滤不足。远程攻击者可以利用它通过精心设计的请求从目标服务器下载任意文件。
影响范围
FreePBX Project hotelwakeup Module prior to 13.0.15
FreePBX Project FreePBX Framework 13.x
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商的最新更新。 http://wiki.freepbx.org/display/FOP/2016-08-09+CVE+Remote+Command+Execution+with+Privileged+Escalation