FreePBX

Die Schwachstelle steckt im Endpoint Manager von Sangoma FreePBX, einem Modul zur Verwaltung von Telefonie-Endgeräten in dieser Telefonanlagen-Software. Konkret betroffen ist die Filestore-Komponente innerhalb der administrativen Weboberfläche: Über die Funktion zum Prüfen einer SSH-Verbindung lassen sich eigene Betriebssystembefehle einschleusen und ausführen (OS Command Injection). Voraussetzung ist, dass der Angreifer bereits angemeldet ist – es handelt sich um eine Schwachstelle nach erfolgter Authentifizierung, ausnutzbar durch einen bekannten, eingeloggten Benutzer. Gelingt der Angriff, erhält der Täter aus der Ferne Zugriff auf das System und arbeitet dort mit den Rechten des Asterisk-Benutzers, unter dem die Telefonie-Dienste laufen. Damit kann er auf dem Server eigenen Code ausführen und die Telefonanlage manipulieren. Betroffen sind Installationen, deren Verwaltungsoberfläche eingeloggten Nutzern zugänglich ist.