资讯
1、Sangoma SBC 2.3.23-119-GA Authentication Bypass
该设备为Sangoma 生产的会谈边界控制器(Session Border Controller, SBC),宣称可以取代传统防火墙更好地保护VoIP网络。
该设备的2.3.23-119-GA版本存在安全漏洞,Sangoma SBC的2.3.23-119-GA版本中存在一个可远程利用的漏洞,该漏洞将允许未经身份验证的用户绕过身份验证并以不存在的用户身份登录,但拥有dashboard的全部访问权限,包括额外的特权用户创建功能。CVE编号CVE-2019-12148。
A remotely exploitable vulnerability exists in the 2.3.23-119-GA version of Sangoma SBC that would allow an unauthenticated user to bypass authentication and login as a non-existent user but with complete access to the dashboard including additional privileged user creation capabilities.
2、Sangoma SBC 2.3.23-119-GA Unauthenticated User Creation
Sangoma SBC的2.3.23-119-GA版本中存在一个可远程利用的漏洞,该漏洞允许未经身份验证的用户使用Web应用程序登录界面在系统上创建特权用户。CVE编号CVE-2019-12147。
A remotely exploitable vulnerability exists in the 2.3.23-119-GA version of Sangoma SBC that would allow an unauthenticated user to create a privileged user on the system using the web application login interface.
若有收获,就点个赞吧
0 人点赞
