PT-2020-10202 · Sangoma · Freepbx
Publicado
2020-03-16
·
Atualizado
2020-03-19
·
CVE-2019-19615
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do FreePBX 14.0.10.2 a 14.0.10.7
Descrição
Existem várias vulnerabilidades XSS no módulo Backup & Restore do FreePBX. Um invasor pode modificar o parâmetro
id da tela de configuração de backup e incorporar código XSS malicioso por meio de um link, que será renderizado e executado no contexto da conta do usuário vítima quando clicado por outro usuário, como um administrador. O endpoint vulnerável é “/admin/config.php?display=backup” no site do administrador do FreePBX.Recomendações
Para as versões 14.0.10.2 a 14.0.10.7, considere desativar o acesso ao módulo Backup & Restore até que uma correção esteja disponível. Restrinja o acesso ao endpoint
/admin/config.php?display=backup para minimizar o risco de exploração. Evite usar o parâmetro id na tela de configuração de backup até que o problema seja resolvido.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freepbx