检测

FreePBX gen_amp_conf.php 信息泄露

high Nessus 插件 ID 58088

语言:

简介

远程主机上的 Web 应用程序受到信息泄露漏洞的影响。

描述

通过直接请求“admin/modules/framework/bin/gen_amp_conf.php”脚本,未经认证的远程攻击者可发现所有配置参数,包括远程主机上安装的 FreePBX 的 admin 密码,从而获得对远程主机的管理访问权限。

解决方案

通过最新的核心和框架模块将 FreePBX 升级到版本 2.9.0 或更高版本。

或者,更新服务器上的 Apache 配置以阻止对受影响脚本的远程访问。

另见

http://www.nessus.org/u?36cd0cc3

https://seclists.org/bugtraq/2012/Feb/75

http://www.nessus.org/u?8af42c16

插件详情

严重性: High

ID: 58088

文件名: freepbx_gen_amp_conf.nasl

版本: 1.11

类型: remote

系列: CGI abuses

发布时间: 2012/2/22

最近更新时间: 2025/5/14

配置: 启用全面检查 (optional)

支持的传感器: Nessus

Enable CGI Scanning: true

漏洞信息

CPE: cpe:/a:freepbx:freepbx

必需的 KB 项: www/PHP, installed_sw/FreePBX

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2012/2/14

参考资料信息

BID: 52048