漏洞标题
N/A
漏洞描述信息
在2016年5月05日之前,Fonality(先前为triXbox Pro)12.6至14.1i的Chrome HUDweb插件在不同地区的不同客户 installations 中使用相同的硬编码私钥,这允许远程攻击者通过从另一个安装中获取对该私钥的了解来绕过加密保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Chrome HUDweb plugin before 2016-05-05 for Fonality (previously trixbox Pro) 12.6 through 14.1i uses the same hardcoded private key across different customers' installations, which allows remote attackers to defeat cryptographic protection mechanisms by leveraging knowledge of this key from another installation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fonality Chrome HUDweb插件安全漏洞
漏洞描述信息
Fonality(前称Trixbox pro)是美国Fonality公司的一套集成VoIP和CRM功能的开源电话交换机解决方案。该方案支持语音信箱、多方语音会议和交互式语音应答(IVR)等。 Fonality 12.6版本值14.1i版本的Chrome HUDweb插件中存在安全漏洞,该漏洞源于程序在不同的用户安装中使用相同的Thawte-signed SSL证书和私钥。远程攻击者可借助已知的密钥利用该漏洞破坏加密保护机制。
CVSS信息
N/A
漏洞类别
加密问题