PT-2021-21671 · Nch · Nch Axon Pbx

Publicado

2021-07-25

Atualizado

2021-07-28

CVE-2021-37457

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

NCH Axon PBX versões 2.22 e anteriores

Descrição

Existe uma vulnerabilidade de Cross Site Scripting (XSS) no campo SipRule. Essa vulnerabilidade permite ataques XSS armazenados.

Recomendações

Para as versões 2.22 e anteriores, considere desativar o campo SipRule até que uma correção esteja disponível para evitar possíveis ataques XSS.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-37457

Nch Axon Pbx