ГлавнаяБаза уязвимостей БДУ → BDU:2026-02556
10критическая

BDU:2026-02556 (CVE-2019-19006)

Уязвимость модуля Access Control веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-06
Описание

Уязвимость модуля Access Control веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
FreePBX (от 15.0.0.0 до 15.0.16.26 включительно)FreePBX (от 14.0.0.0 до 14.0.13.11 включительно)FreePBX (от 13.0.0.0 до 13.0.197.13)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://research.checkpoint.com/2020/inj3ctor3-operation-leveraging-asterisk-servers-for-monetization/https://community.freepbx.org/t/freepbx-security-vulnerability-sec-2019-001/62772https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-19006
Проверьте безопасность своего сайта и почты → Полная проверка домена