漏洞标题
N/A
漏洞描述信息
在2016年6月1日之前,Fonality( previously Trixbox Pro) 的12.6 through 14.1i版本中,FTP账户有硬编码的密码,这允许远程攻击者通过(1)FTP或(2)SSH连接获取访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Fonality (previously trixbox Pro) 12.6 through 14.1i before 2016-06-01 has a hardcoded password for the FTP account, which allows remote attackers to obtain access via a (1) FTP or (2) SSH connection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fonality FTP 安全漏洞
漏洞描述信息
Fonality(前称Trixbox pro)是美国Fonality公司的一套集成VoIP和CRM功能的开源电话交换机解决方案。该方案支持语音信箱、多方语音会议和交互式语音应答(IVR)等。 Fonality 12.6版本至14.1i版本的FTP中存在安全漏洞,该漏洞源于程序使用硬编码的用户名和密码。远程攻击者可借助FTP或SSH连接利用该漏洞以‘nobody’身份登录并获取访问权限。
CVSS信息
N/A
漏洞类别
加密问题