PT-2024-38370 · Forip Tecnologia · Forip Tecnologia Administração Pabx
Gabriel
·
Publicado
2024-08-04
·
Atualizado
2024-09-11
·
CVE-2024-7461
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
ForIP Tecnologia Administração PABX versões 1.x
Descrição
Uma vulnerabilidade crítica afeta uma funcionalidade desconhecida do arquivo /authMonitCallcenter do componente monitcallcenter. A manipulação do argumento
user leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente.Recomendações
Para as versões 1.x do ForIP Tecnologia Administração PABX, considere restringir o acesso ao arquivo /authMonitCallcenter para minimizar o risco de exploração. Evite usar o argumento
user no componente afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forip Tecnologia Administração Pabx