Описание
Уязвимость программного средства корпоративной телефонии Fonality связана с жёстким кодированием регистрационных данных для FTP-учетной записи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации при помощи FTP или SSH-соединения
Вендор
Fonality Inc.
Наименование ПО
Fonality
Версия ПО
до 12.6 (Fonality)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного средства до версии 12.6 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- CERT
EPSS
Процентиль: 65%
0.00491
Низкий
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 9 лет назад
Fonality (previously trixbox Pro) 12.6 through 14.1i before 2016-06-01 has a hardcoded password for the FTP account, which allows remote attackers to obtain access via a (1) FTP or (2) SSH connection.
CVSS3: 9.8
github
больше 3 лет назад
Fonality (previously trixbox Pro) 12.6 through 14.1i before 2016-06-01 has a hardcoded password for the FTP account, which allows remote attackers to obtain access via a (1) FTP or (2) SSH connection.
EPSS
Процентиль: 65%
0.00491
Низкий
10 Critical
CVSS2