FreePBXはAsteriskを管理するためのオープンソースのGUIです。FreePBX 16のバージョン16.0.68.39未満およびFreePBX 17のバージョン17.0.18.38未満には、AsteriskのHTTPステータスページにリフレクト型クロスサイトスクリプティングの脆弱性があります。AsteriskのHTTPステータスページはFreePBXによって公開されており、バージョン16では任意のバインドされたIPアドレスのポート8088でデフォルトで利用可能です。バージョン17ではデフォルトでlocalhostのIPにのみバインドされており、これにより脆弱性が大幅に低減されています。この脆弱性は認証されていない攻撃者によって悪用され、ログイン中のユーザーのクッキーを取得し、管理者ユーザーのセッションを乗っ取ることが可能です。管理者セッションのクッキーが盗まれることで、攻撃者はFreePBX管理インターフェースを制御し、機密データへアクセスし、システム構成を変更し、バックドアアカウントを作成し、サービス妨害を引き起こすことができます。この問題はFreePBX 16のバージョン16.0.68.39およびFreePBX 17のバージョン17.0.18.38で修正されています。
|