FreePBX gen_amp_conf.php 情報漏洩
high Nessus プラグイン ID 58088
Language:
概要
リモートホストの Web アプリケーションは、情報漏洩の脆弱性による影響を受けます。説明
認証されていないリモートの攻撃者が、「admin/modules/framework/bin/gen_amp_conf.php」スクリプトを直接リクエストすることで、リモートホストにインストールされている FreePBX を対象に、管理者パスワードなどのあらゆる構成パラメーターを見つけ出し、FreePBX への管理アクセス権を取得する可能性があります。ソリューション
FreePBX を、最新のコアとフレームワークモジュールを備えた、バージョン 2.9.0 以降にアップグレードしてください。または、影響を受けるスクリプトへのリモートアクセスを防ぐために、サーバーで Apache の構成を更新してください。
参考資料
http://www.nessus.org/u?36cd0cc3
プラグインの詳細
深刻度: High
ID: 58088
ファイル名: freepbx_gen_amp_conf.nasl
バージョン: 1.11
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/2/22
更新日: 2025/5/14
サポートされているセンサー: Nessus
Enable CGI Scanning: true
脆弱性情報
CPE: cpe:/a:freepbx:freepbx
必要な KB アイテム: www/PHP, installed_sw/FreePBX
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2012/2/14
参照情報
BID: 52048