Описание
Уязвимость SIP сервера Kamailio связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать или переносить ненадежные файлы в /tmp/kamailio_fifo
Вендор
The OpenSER Team
Наименование ПО
Kamailio
Версия ПО
4.0.1-1 (Kamailio)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Linux -
Canonical Ltd. Ubuntu -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление до версии 4.0.2-1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 80%
0.014
Низкий
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 8 лет назад
Insecure Temporary file vulnerability in /tmp/kamailio_fifo in kamailio 4.0.1.
CVSS3: 9.8
nvd
больше 8 лет назад
Insecure Temporary file vulnerability in /tmp/kamailio_fifo in kamailio 4.0.1.
CVSS3: 9.8
debian
больше 8 лет назад
Insecure Temporary file vulnerability in /tmp/kamailio_fifo in kamaili ...
CVSS3: 9.8
github
больше 3 лет назад
Insecure Temporary file vulnerability in /tmp/kamailio_fifo in kamailio 4.0.1.
EPSS
Процентиль: 80%
0.014
Низкий
7.5 High
CVSS2