Session Border Controller
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03502
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): session_border_controller_firmware
Топ уязвимостей
CVE-2019-12148Веб-интерфейс Sangoma Session Border Controller (SBC) 2.3.23-119 GA уязвим для обхода аутентификации через уязвимость внедрения аргументов, связанную со специальными символами в поле имени пользователя. В случае успешной эксплуатации удаленный не прошедший проверку подлинности пользователь может войти в административный веб-портал устройства, не предоставляя никаких учетных данных. Это затрагивает /var/webconfig/gui/Webconfig.inc.php.
CVE-2019-12147Веб-интерфейс Sangoma Session Border Controller (SBC) 2.3.23-119 GA уязвим для внедрения аргументов через специальные символы в поле имени пользователя. В случае успешной эксплуатации удаленный не прошедший проверку подлинности пользователь может создать локального системного пользователя с привилегиями sudo и использовать этого пользователя для входа в систему (через веб-интерфейс или через SSH) для достижения полного компрометации устройства. Это затрагивает /var/webconfig/gui/Webconfig.inc.php и /usr/local/sng/bin/sng-user-mgmt.