发布日期:2012-09-10
更新日期:2012-09-13受影响系统:
FreePBX FreePBX 2.9
FreePBX FreePBX 2.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52630
CVE ID: CVE-2012-4869FreePBX之前被称为Asterisk Management Portal,是IP电话工具Asterisk的标准化实现,可提供Web配置界面和其他工具。FreePBX 2.9、2.10及更早版本内的recordings/misc/callme_page.php函数callme_startcall可允许远程攻击者通过c操作中的callmenum参数执行任意命令。<*来源:Martin Tschirsich
链接:http://secunia.com/advisories/48463
*>建议:
--------------------------------------------------------------------------------
厂商补丁:FreePBX
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://freepbx.org/tracMariaDB多个SQL注入漏洞Google Chrome 21.0.1180.89之前版本拒绝服务漏洞(CVE-2012-2869)相关资讯 FreePBX安全漏洞 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条
|
易网时代-编程资源站