AsteriDex callboth.php 多個參數 CRLF 插入任意命令執行

high Nessus Plugin ID 25674

語系：

概要

遠端 Web 伺服器上有一個可能導致任意命令執行的 PHP 指令碼。

說明

遠端主機正在執行 Asterisk 的 Web 撥號程式和通訊錄——AsteriDex。

遠端主機上安裝的 AsteriDex 版本在將 'callboth.php' 指令碼之 'IN' 參數的輸入作為經驗證工作階段的資料流傳遞至 Asterisk Call Manager 之前，無法清理該參數的輸入。若使用可在撥號時接聽的有效 SIP 位址，未經驗證的攻擊者可利用此問題，於需要具有 Web 伺服器使用者 ID 權限的遠端主機上執行任意程式碼。

解決方案

升級至 AsteriDex 3.1 或更新版本。

另請參閱

https://www.securityfocus.com/archive/1/472907/30/0/threaded

Plugin 詳細資訊

嚴重性: High

ID: 25674

檔案名稱: asteridex_in_code_injection.nasl

版本: 1.19

類型: remote

系列: CGI abuses

已發布: 2007/7/6

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

必要的 KB 項目: www/PHP

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2007/7/6

參考資訊

CVE: CVE-2007-3621

BID: 24781