Описание
Уязвимость реализации файла конфигурации event_socket.conf.xml программно-определяемого телекоммуникационного стека FreeSWITCH и приложения для унифицированного управления видео Victor связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над системой
Вендор
Johnson Controls Inc.
Anthony Minessale
Наименование ПО
Victor
FreeSWITCH
Версия ПО
до 5.7 включительно (Victor)
от 1.6.10 до 1.10.1 включительно (FreeSWITCH)
Тип ПО
Прикладное ПО информационных систем
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsa-21-301-01
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 97%
0.35478
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 5 лет назад
FreeSWITCH 1.6.10 through 1.10.1 has a default password in event_socket.conf.xml.
CVSS3: 9.8
debian
больше 5 лет назад
FreeSWITCH 1.6.10 through 1.10.1 has a default password in event_socke ...
CVSS3: 9.8
github
около 3 лет назад
FreeSWITCH 1.6.10 through 1.10.1 has a default password in event_socket.conf.xml.
EPSS
Процентиль: 97%
0.35478
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2