ГлавнаяБаза уязвимостей БДУ → BDU:2021-05742
7.5критическая

BDU:2021-05742 (CVE-2019-19492)

Уязвимость реализации файла конфигурации event_socket.conf.xml программно-определяемого телекоммуникационного стека FreeSWITCH и приложения для унифицированного управления видео Victor, позволяющая нарушителю получить полный контроль над системой
Опубликовано: 2021-12-01
Описание

Уязвимость реализации файла конфигурации event_socket.conf.xml программно-определяемого телекоммуникационного стека FreeSWITCH и приложения для унифицированного управления видео Victor связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над системой

Затрагиваемое ПО и версии
Victor (до 5.7 включительно)FreeSWITCH (от 1.6.10 до 1.10.1 включительно)
Способ устранения

Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsa-21-301-01

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021102908https://nvd.nist.gov/vuln/detail/CVE-2019-19492https://www.exploit-db.com/exploits/47698https://us-cert.cisa.gov/ics/advisories/icsa-21-301-01
Проверьте безопасность своего сайта и почты → Полная проверка домена