漏洞信息(CVE-2021-45461)

一、漏洞 CVE-2021-45461 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

FreePBX，当安装restapps(也被称为Rest Phone Apps)15.0.19.87、15.0.19.88、16.0.18.40或16.0.18.41时，允许远程攻击者执行任意代码，如2021年12月在野生中 exploit 的代码。固定版本为15.0.20 和 16.0.19。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

FreePBX, when restapps (aka Rest Phone Apps) 15.0.19.87, 15.0.19.88, 16.0.18.40, or 16.0.18.41 is installed, allows remote attackers to execute arbitrary code, as exploited in the wild in December 2021. The fixed versions are 15.0.20 and 16.0.19.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

FreePBX 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

FreePBX（前称Asterisk Management Portal）是FreePBX（Freepbx）项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。 FreePBX restapps 存在安全漏洞，该漏洞源于。FreePBX，当restapps(又名Rest Phone Apps) 15.0.19.87、15.0.19.88、16.0.18.40或16.0.18.41安装时，允许远程攻击者可利用该漏洞执行任意代码，正如2021年12月在自然环境中被利用的那样

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-45461 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-45461 的情报信息

https://community.freepbx.org/t/0-day-freepbx-exploit/80092 x_refsource_MISC
https://community.freepbx.org/t/security-issue-potential-rest-phone-apps-rce/80109 x_refsource_CONFIRM
https://wiki.freepbx.org/display/FOP/2021-12-21+SECURITY%3A+Potential+Rest+Phone+Apps+RCE x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2021-45461

一、 漏洞 CVE-2021-45461 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-45461 的公开POC

三、漏洞 CVE-2021-45461 的情报信息

一、漏洞 CVE-2021-45461 基础信息