7.5высокая
BDU:2017-02019
Уязвимость SIP сервера Kamailio, существующая из-за отсутствия ограничений при загрузке файлов, позволяющая нарушителю загружать или переносить ненадежные файлы
Опубликовано: 2017-09-13
Описание
Уязвимость SIP сервера Kamailio связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать или переносить ненадежные файлы в /tmp/kamailio_fifo
Затрагиваемое ПО и версии
Kamailio (4.0.1-1)
Способ устранения
Обновление до версии 4.0.2-1
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи