漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Sangoma FreePBX 1805 through 2302 (when obtained as a ,.ISO file) places AMPDBUSER, AMPDBPASS, AMPMGRUSER, and AMPMGRPASS in the list of global variables. This exposes cleartext authentication credentials for the Asterisk Database (MariaDB/MySQL) and Asterisk Manager Interface. For example, an attacker can make a /ari/asterisk/variable?variable=AMPDBPASS API call.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
FreePBX 安全漏洞
Vulnerability Description
FreePBX(前称Asterisk Management Portal)是FreePBX项目的一套通过GUI(基于网页的图形化接口)配置Asterisk(IP电话系统)的工具。 FreePBX存在安全漏洞,该漏洞源于从官方 ISO 镜像安装期间,在 Asterisk 全局变量列表中添加 AMPDBUSER、AMPDBPASS、AMPMGRUSER、AMPMGRPASS 变量,这些变量会公开 Asterisk 数据库的明文身份验证凭据(MariaDB/ MySQL) 和 Asterisk Manager接
CVSS Information
N/A
Vulnerability Type
N/A