این آسیب پذیری در سال ۲۰۱۲ کشف شده و مربوط به ماژول VtigerCRM موجود در Elastix می باشد. به واسطه این آسیب پذیری یک متجاوز (attacker) می تواند بدون مجوزهای عبور یک کد php را در سرور بارگذاری کرده و آن را اجرا کند.
این یک خلاء امنیتی بسیار مهم بوده و به واسطه این نفوذ، یک متجاوز می تواند بدون نیاز به سطوح دسترسی مدیر، نسبت به تغییرات در extensionها، trunkهاو outbound routeها اقدام کرده و در صورت ارتباط Elastix با شبکه تلفنی عمومی (Public PSTN) اقدام به برقراری تماس بین المللی نماید. بواسطه این خلاء نفوذگر حتی می تواند کاربرانی با سطوح دسترسی مدیریتی ایجاد نماید.

جهت رفع این مشکل نسبت به بروز رسانی ماژول VtigerCRM با دستور زیر اقدام کنید:
yum update elastix-vtigerCRM
موفق باشید.
منبع:Elastix



موضوعات مشابه: