Stasinopoulos

**Nome do software vulnerável e versões afetadas** Fonality Trixbox Community Edition, versões 1.2.0 a 2.8.0.4 **Descrição** Uma vulnerabilidade de injeção de comando no sistema operacional no componente endpoint devicemap.php permite que um invasor execute comandos no sistema operacional subjacente como o usuário “asterisk”. Observe que o Trixbox Community Edition não recebe suporte do fornecedor desde 2012. **Recomendações** Para as versões 1.2.0 a 2.8.0.4, considere desativar o acesso ao componente endpoint devicemap.php até que uma correção esteja disponível. Restringir os privilégios do usuário “asterisk” também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.