FreePBX

Die Schwachstelle betrifft die Telefonanlagen-Software FreePBX von Sangoma, genauer deren Administrationsbereich. Es handelt sich um eine fehlerhafte Zugriffskontrolle: Die Software prüft die Berechtigung eines Zugriffs nicht zuverlässig, sodass die vorgesehene Authentifizierung umgangen werden kann. Dadurch können unbefugte Nutzer die Passwortabfrage überwinden und auf Funktionen zugreifen, die eigentlich nur dem FreePBX-Administrator vorbehalten sind. Da der Administrationsbereich die zentrale Steuerung der gesamten Telefonanlage darstellt, erlangt ein Angreifer auf diesem Weg Zugriff auf verwaltungsnahe Dienste, ohne sich vorher korrekt anmelden zu müssen. Betroffen sind Installationen der Software unterhalb der vom Hersteller benannten korrigierten Stände. Besonders kritisch wird die Lücke dort, wo die Verwaltungsoberfläche aus dem Netz erreichbar ist, da der Zugang dann ohne gültige Zugangsdaten direkt offensteht und die Kontrolle über die Telefoninfrastruktur ermöglicht.