Des failles de s\u00e9curit\u00e9 critiques ont \u00e9t\u00e9 d\u00e9couvertes dans Moniteur VoIP<\/b> logiciel qui, s’il est exploit\u00e9 avec succ\u00e8s, pourrait permettre \u00e0 des attaquants non authentifi\u00e9s d’\u00e9lever les privil\u00e8ges au niveau administrateur et d’ex\u00e9cuter des commandes arbitraires.<\/p>\n
\u00c0 la suite d’une divulgation responsable par des chercheurs de Kerbit<\/a>une soci\u00e9t\u00e9 \u00e9thiopienne de tests d’intrusion et de recherche sur la vuln\u00e9rabilit\u00e9, le 15 d\u00e9cembre 2021, les probl\u00e8mes ont \u00e9t\u00e9 r\u00e9solus dans version 24.97<\/a> de l’interface graphique WEB livr\u00e9e le 11\u00a0janvier\u00a02022.<\/p>\n “[F]ix vuln\u00e9rabilit\u00e9s critiques – de nouvelles injections SQL pour les utilisateurs non authentifi\u00e9s permettant d’obtenir des privil\u00e8ges d’administrateur \u00bb, ont not\u00e9 les responsables de VoIPmonitor dans le journal des modifications.<\/p>\n VoIPmonitor est un renifleur de paquets r\u00e9seau open source avec une interface commerciale pour les protocoles SIP RTP et RTCP VoIP fonctionnant sous Linux, permettant aux utilisateurs de surveiller et de d\u00e9panner la qualit\u00e9 des appels SIP VoIP ainsi que de d\u00e9coder, lire et archiver les appels dans un CDR<\/a> base de donn\u00e9es.<\/p>\n Les trois failles identifi\u00e9es par Kerbit sont ci-dessous \u2013<\/p>\n “La principale raison pour laquelle le bogue [is] voici le fait que nous sommes autoris\u00e9s \u00e0 t\u00e9l\u00e9charger n’importe quelle extension de fichier et que nous pouvons acc\u00e9der aux fichiers t\u00e9l\u00e9charg\u00e9s pour les faire ex\u00e9cuter \u00bb, a d\u00e9clar\u00e9 le chercheur de Kerbit Daniel Eshetu, qui a d\u00e9couvert les failles, dans un article.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-experts-chinois-decouvrent-les-details-de-loutil-de-piratage.png\")
<\/a><\/div>\n\n