Fonality 任意命令执行漏洞 CVE-2016-2363 CNNVD-201606-004

7.2 AV AC AU C I A
发布: 2016-06-20
修订: 2016-06-21

Fonality(前称Trixbox pro)是美国Fonality公司的一套集成VoIP和CRM功能的开源电话交换机解决方案。该方案支持语音信箱、多方语音会议和交互式语音应答(IVR)等。 Fonality 12.6版本至14.1i版本中存在安全漏洞,该漏洞源于程序为/var/www/rpc/surun脚本分配不正确的权限。本地攻击者可通过访问nobody账户利用该漏洞以root权限执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息