ビデオ会議などに用いるGrandstream製IP-PBXに深刻な脆弱性

また同脆弱性とは別に、SQLインジェクションの脆弱性「CVE-2020-5724」「CVE-2020-5726」が判明。細工したユーザー名によってユーザーのパスワードが取得されるおそれがある。

タイミング攻撃を受けるおそれがある「CVE-2020-5725」なども判明。3月28日にリリースされた「同1.0.20.22」で修正された。いずれも「実証コード（PoC）」が公開されている。

さらに最新版となる「同1.0.20.22」にも脆弱性「CVE-2020-5723」が明らかとなっている。

同バージョンや以前のバージョンでは、ユーザーのパスワードをデータベース内に暗号化せず保存しており、これら認証情報や特権を取得されるおそれある。「CVSSv3.1」のベーススコアは「9.8」と高い。

（Security NEXT - 2020/04/06 ） ツイート

PR

関連記事

「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
「React」脆弱性、実証コード公開 - 悪用リスクが上昇