exploitDog

CVE-2022-29330

Опубликовано: 24 июн. 2022

Источник: nvd

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

Missing access control in the backup system of Telesoft VitalPBX before 3.2.1 allows attackers to access the PJSIP and SIP extension credentials, cryptographic keys and voicemails files via unspecified vectors.

Ссылки

http://vitalpbx.com
Vendor Advisory
https://www.arsouyes.org/blog/2022/2022-06-30-VitalPBX-0day
Exploit
Third Party Advisory
http://vitalpbx.com
Vendor Advisory
https://www.arsouyes.org/blog/2022/2022-06-30-VitalPBX-0day
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vitalpbx:vitalpbx:*:*:*:*:*:*:*:*

Версия до 3.2.1 (исключая)

EPSS

Процентиль: 56%

0.00335

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-330

Связанные уязвимости

GHSA-rhr8-8xj2-r4pc

CVSS3: 4.9

github

больше 3 лет назад

Missing access control in the backup system of Telesoft VitalPBX before 3.2.1 allows attackers to access the PJSIP and SIP extension credentials, cryptographic keys and voicemails files via unspecified vectors.

EPSS

Процентиль: 56%

0.00335

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-330