漏洞标题
N/A
漏洞描述信息
Fonality(前称TriXbox Pro)在2016年6月1日之前版本12.6至14.1i中,对/var/www/rpc/surun脚本使用的权限是弱权限,这允许本地用户通过利用无人账户访问获取root权限来进行未定义命令执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Fonality (previously trixbox Pro) 12.6 through 14.1i before 2016-06-01 uses weak permissions for the /var/www/rpc/surun script, which allows local users to obtain root access for unspecified command execution by leveraging access to the nobody account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fonality 任意命令执行漏洞
漏洞描述信息
Fonality(前称Trixbox pro)是美国Fonality公司的一套集成VoIP和CRM功能的开源电话交换机解决方案。该方案支持语音信箱、多方语音会议和交互式语音应答(IVR)等。 Fonality 12.6版本至14.1i版本中存在安全漏洞,该漏洞源于程序为/var/www/rpc/surun脚本分配不正确的权限。本地攻击者可通过访问nobody账户利用该漏洞以root权限执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题