匿名

差分

FreePBX脆弱性対策

4 バイト追加, 2014年10月8日 (水) 17:01
影響範囲
==影響範囲==
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
具体的には、ARIモジュールがサーバーにインストールされている場合、リモートから認証をバイパスしapacheプロセスを乗っ取り、サーバーに侵入、任意のコードを実行される可能性があります。<br>
※ARIモジュール(現バージョンであるFreePBX2.11を含む、過去の全バージョンに標準でインストールされ、内線毎に個別の管理ページがWEB上に提供されるマイページ機能