VitalPBX访问控制错误漏洞 CVE-2022-29330 CNVD-2022-70077

4.0 AV AC AU C I A
发布: 2022-06-24
修订: 2024-11-21

VitalPBX是一个基于Asterisk的统一通信PBX系统。既支持在虚拟机或实体机上部署,也支持在云服务器环境部署。 VitalPBX 3.2.1之前版本存在访问控制错误漏洞,该漏洞源于备份系统中缺少访问控制,攻击者可利用该漏洞通过未指定的向量访问PJSIP和SIP扩展凭据、加密密钥和语音邮件文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息