VoIPmonitor监控软件中发现多个关键安全漏洞

0x00 VoIPmonitor爆重要安全漏洞

VoIPmonitor 软件中发现了严重的安全漏洞，如果成功利用这些漏洞，未经身份验证的攻击者可能会将权限升级到管理员级别并执行任意命令。研究人员于 2021 年 12 月 15 日负责任地披露这些问题后，这些问题在 2022 年 1 月 11 日发布的 WEB GUI 版本 24.97 中得到了解决。

"新的SQL注入未经身份验证的用户，允许获得管理员权限，"VoIPmonitor的维护者在更改日志中指出。这个错误的主要原因是，被允许上传任何文件扩展名，我们可以到达上传的文件来执行它们，

VoIPmonitor是一个开源网络数据包嗅探器，具有在Linux上运行的SIP RTP和RTCP VoIP协议的商业前端，允许用户监控和排除SIP VoIP呼叫的质量，以及解码，播放和存档CDR数据库中的呼叫。

0x01 发现的三个缺陷如下：

• CVE-2022-24259（CVSS 分数：9.8） – GUI 的"cdr.php"组件中的身份验证绕过错误，使未经身份验证的攻击者能够通过经特殊设计的请求提升权限。
• CVE-2022-24260（CVSS 分数：9.8）– GUI 的"api.php"和"utilities.php"组件中出现的 SQL 注入漏洞，允许攻击者将权限升级到管理员级别并检索敏感数据。
• CVE-2022-24262 （CVSS 分数：7.8） – 由于缺少对存档文件格式的检查，通过 GUI 的配置还原功能执行远程命令，允许不良行为者通过精心编制的文件执行任意命令。

关注及时推送最新安全威胁资讯！

「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责，EXP 与 POC 仅仅只供对已授权的目标使用测试，对未授权目标的测试本文库不承担责任，均由本人自行承担。本文库中的漏洞均为公开的漏洞收集，若文库中的漏洞出现敏感内容产生了部分影响，请及时联系作者删除漏洞，望师傅们谅解」