Уязвимость модуля Rest Phone Apps веб-интерфейса управления системами IP-телефонии FreePBX связана с возможностью внедрения кода в переменную URL-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-04551
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение уязвимого функционала через консоль управления:
fwconsole ma delete restapps
fwconsole reload;
- использование межсетевого экрана уровня веб-приложений;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
https://wiki.freepbx.org/display/FOP/2021-12-21+SECURITY%3A+Potential+Rest+Phone+Apps+RCE
BDU:2022-04551
CVE-2021-45461
Установка обновлений из доверенных источников.В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение уязвимого функционала через консоль управления:
fwconsole ma delete restapps
fwconsole reload;
- использование межсетевого экрана уровня веб-приложений;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
https://wiki.freepbx.org/display/FOP/2021-12-21+SECURITY%3A+Potential+Rest+Phone+Apps+RCE