PT-2026-39906 · Sangoma · Switchvox
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-45362
CVSS v3.1
3.2
Baixa
| Vetor | AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Sangoma Switchvox versões anteriores a 8.4
Descrição
O Sangoma Switchvox armazena credenciais de autenticação SIP em texto simples dentro de arquivos de backup. SIP (Session Initiation Protocol) é um protocolo de sinalização usado para iniciar, manter e encerrar sessões em tempo real que incluem aplicativos de voz, vídeo e mensagens.
Recomendações
Atualize para a versão 8.4 ou posterior.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Switchvox