发布日期：2024-05-14
更新日期：2024-08-13

受影响系统：

FreePBX FreePBX >= 1805 <= 2203

描述：

---

CVE(CAN) ID: CVE-2023-26566

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。
FreePBX 1805版本至2203版本存在硬编码密码漏洞，攻击者可利用该漏洞泄露敏感信息。

<**>

建议：

---

厂商补丁：

FreePBX
-------
厂商尚未提供痛洞修复方案，请关注厂商主页更新:
https://qsecure.com.cy/resources/advisories/sangoma-freepbx-linux-hardcoded-credentials

浏览次数：97
严重程度：0（网友投票）