Se han descubierto vulnerabilidades cr\u00edticas de seguridad en monitor de VoIP<\/b> software que, si se explota con \u00e9xito, podr\u00eda permitir a los atacantes no autenticados escalar los privilegios al nivel de administrador y ejecutar comandos arbitrarios.<\/p>\n
Tras la divulgaci\u00f3n responsable por parte de investigadores de Kerbit<\/a>una empresa de investigaci\u00f3n de vulnerabilidades y pruebas de penetraci\u00f3n con sede en Etiop\u00eda, el 15 de diciembre de 2021, los problemas se abordaron en versi\u00f3n 24.97<\/a> de WEB GUI enviado el 11 de enero de 2022.<\/p>\n “[F]ix vulnerabilidades cr\u00edticas: nuevas inyecciones de SQL para usuarios no autenticados que permiten obtener privilegios de administrador”, anotaron los mantenedores de VoIPmonitor en el registro de cambios.<\/p>\n VoIPmonitor es un rastreador de paquetes de red de c\u00f3digo abierto con una interfaz comercial para los protocolos SIP RTP y RTCP VoIP que se ejecutan en Linux, lo que permite a los usuarios monitorear y solucionar problemas de calidad de las llamadas SIP VoIP, as\u00ed como tambi\u00e9n decodificar, reproducir y archivar llamadas en un CDR<\/a> base de datos.<\/p>\n Los tres defectos identificados por Kerbit est\u00e1n a continuaci\u00f3n:<\/p>\n “La raz\u00f3n principal por la que el error [is] aqu\u00ed est\u00e1 el hecho de que se nos permite cargar cualquier extensi\u00f3n de archivo y que podemos acceder a los archivos cargados para que se ejecuten”, dijo en un art\u00edculo el investigador de Kerbit, Daniel Eshetu, quien descubri\u00f3 las fallas.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Agencias-de-EE-UU-y-el-Reino-Unido-advierten-sobre.png\")
<\/a><\/div>\n\n