0Xmesbaha

**Nome do software vulnerável e versões afetadas** Issabel PBX versão 4.0.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /index.php?menu=asterisk cli do componente Asterisk-Cli. A manipulação do argumento `Command` leva à injeção de comandos no sistema operacional. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Issabel PBX versão 4.0.0, como solução temporária, considere desativar o argumento `Command` no arquivo /index.php?menu=asterisk cli até que um patch esteja disponível. Restrinja o acesso ao componente Asterisk-Cli para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.