VICIDIAL dialer 信任管理漏洞

漏洞信息详情

VICIDIAL dialer 信任管理漏洞

• CNNVD编号：CNNVD-201405-306
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-7382
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  2014-05-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-20
  
• 厂        商：
  
  vicidial
• 漏洞来源：

VICIDIAL dialer（又名Asterisk GUI client）是美国Vicidial集团所负责维护的一套基于Asterisk的开源PBX系统，也是一个用于处理大量呼入、呼出的呼叫中心软件包。

VICIDIAL dialer 2.8-403a及之前的版本和2.7及2.7RC1版本中存在安全漏洞，该漏洞源于程序对VDAD和VDCL用户使用硬编码密码。远程攻击者可利用该漏洞获取访问权限。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：
http://www.vicidial.org/

来源:MLIST

名称:[oss-security] 20131024 Re: VICIDIAL 2.7 – SQL Injection, Command Injection

链接:http://www.openwall.com/lists/oss-security/2013/10/25/1

来源:adamcaudill.com

链接:https://adamcaudill.com/2013/10/23/vicidial-multiple-vulnerabilities/

来源:MLIST

名称:[oss-security] 20131023 VICIDIAL 2.7 – SQL Injection, Command Injection

链接:http://www.openwall.com/lists/oss-security/2013/10/23/10

来源:EXPLOIT-DB

名称:29513

链接:http://www.exploit-db.com/exploits/29513