Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Errores de seguridad críticos descubiertos en el software de monitoreo de VoIPmonitor
  • Tecnología

Errores de seguridad críticos descubiertos en el software de monitoreo de VoIPmonitor

teknomers 2 de Mart de 2022 (Last updated: 2 de Mart de 2022) 2 minutes read
Errores de seguridad críticos descubiertos en el software de monitoreo


Se han descubierto vulnerabilidades críticas de seguridad en monitor de VoIP software que, si se explota con éxito, podría permitir a los atacantes no autenticados escalar los privilegios al nivel de administrador y ejecutar comandos arbitrarios.

Tras la divulgación responsable por parte de investigadores de Kerbituna empresa de investigación de vulnerabilidades y pruebas de penetración con sede en Etiopía, el 15 de diciembre de 2021, los problemas se abordaron en versión 24.97 de WEB GUI enviado el 11 de enero de 2022.

“[F]ix vulnerabilidades críticas: nuevas inyecciones de SQL para usuarios no autenticados que permiten obtener privilegios de administrador”, anotaron los mantenedores de VoIPmonitor en el registro de cambios.

Copias de seguridad automáticas de GitHub

VoIPmonitor es un rastreador de paquetes de red de código abierto con una interfaz comercial para los protocolos SIP RTP y RTCP VoIP que se ejecutan en Linux, lo que permite a los usuarios monitorear y solucionar problemas de calidad de las llamadas SIP VoIP, así como también decodificar, reproducir y archivar llamadas en un CDR base de datos.

Los tres defectos identificados por Kerbit están a continuación:

  • CVE-2022-24259 (Puntuación CVSS: 9.8): un error de omisión de autenticación en el componente “cdr.php” de la GUI que permite a un atacante no autenticado elevar los privilegios a través de una solicitud especialmente diseñada.
  • CVE-2022-24260 (Puntuación CVSS: 9.8): una vulnerabilidad de inyección de SQL que ocurre en los componentes “api.php” y “utilities.php” de la GUI que permite a los atacantes aumentar los privilegios al nivel de administrador y recuperar datos confidenciales.
  • CVE-2022-24262 (Puntuación CVSS: 7,8): una ejecución remota de comandos a través de la funcionalidad de restauración de la configuración de la GUI debido a la falta de verificación de los formatos de archivo, lo que permite a un mal actor ejecutar comandos arbitrarios a través de un archivo manipulado.

“La razón principal por la que el error [is] aquí está el hecho de que se nos permite cargar cualquier extensión de archivo y que podemos acceder a los archivos cargados para que se ejecuten”, dijo en un artículo el investigador de Kerbit, Daniel Eshetu, quien descubrió las fallas.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿La ampliación de Reus en el BVB al límite?
Next: Insatisfacción con luchadoras top Glory tras rueda de prensa: ‘Me sentí insultada’

Related Stories

El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026
Badge de autopista: ¿para qué sirve y cómo funciona el
  • Tecnología

Badge de autopista: ¿para qué sirve y cómo funciona el telepeaje?

teknomers 3 de Temmuz de 2026
YggTorrent, la gendarmería desmantela la red pirata
  • Tecnología

YggTorrent, la gendarmería desmantela la red pirata

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

«No es trivial»: Moscú y Pekín entrenan en secreto un escenario de guerra nuclear

teknomers 3 de Temmuz de 2026
  • General

Lo que hay que saber sobre el funeral y entierro del ex Líder Supremo de Irán, Ayatollah Ali Khamenei, y quiénes asistirán desde India

teknomers 3 de Temmuz de 2026
Portugal-Croacia (2-1): Cristiano Ronaldo se ofrece un gol sorprendentemente histórico
  • Deporte

Portugal-Croacia (2-1): Cristiano Ronaldo se ofrece un gol sorprendentemente histórico y mantiene el misterio sobre su retirada internacional

teknomers 3 de Temmuz de 2026
  • Deporte

Cuestionario de Teknomers: ¿Quién soy? Adivina al tenista superestrella número 4.

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.