VICIDIAL dialer 信任管理漏洞 CVE-2013-7382 CNNVD-201405-306

5.0 AV AC AU C I A
发布: 2014-05-17
修订: 2014-05-19

VICIDIAL dialer(又名Asterisk GUI client)是美国Vicidial集团所负责维护的一套基于Asterisk的开源PBX系统,也是一个用于处理大量呼入、呼出的呼叫中心软件包。 VICIDIAL dialer 2.8-403a及之前的版本和2.7及2.7RC1版本中存在安全漏洞,该漏洞源于程序对VDAD和VDCL用户使用硬编码密码。远程攻击者可利用该漏洞获取访问权限。

0%
当前有1条漏洞利用/PoC
当前有3条受影响产品信息