CVE-2019-19006 | VulnIntel — VulnIntel

CVE-2019-19006

CRITICAL

KEV

Exploit

Sangoma FreePBX 115.0.16.26 이하, 14.0.13.11 이하, 13.0.197.13 이하에는 잘못된 액세스 제어가 있습니다.

설명

Sangoma FreePBX 115.0.16.26 이하, 14.0.13.11 이하, 13.0.197.13 이하에는 잘못된 액세스 제어가 있습니다.

점수 요약

CVSS 점수: 9.8
버전: 3.1
Risk Score: 9.40
공격 벡터: 네트워크 공격
낮은 복잡도
권한 불필요
사용자 상호작용 불필요
범위 변경 없음
기밀성 영향 높음
무결성 영향 높음
가용성 영향 높음

세부 정보

공개일: 2019. 11. 21.(7년 전)
최종 수정: 2026. 06. 17.(5일 전)
소스: KEV, NVD
영향 제품: 1개

CISA KEV 등재 정보

벤더 / 프로젝트: Sangoma
제품: FreePBX

등재일: 2026. 02. 03.
조치 기한: 2026. 02. 24.기한 초과 119일

필수 조치

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

취약점 라이프사이클

NVD공개2019. 11. 21.
CISA KEVKEV 등재2026. 02. 03.
CISA KEV

소스별 점수 비교

소스	CVSS 버전	기본 점수	심각도	벡터 문자열	평가일
NVDNIST	3.1	9.8	CRITICAL	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	2026. 04. 20.
NVDNIST	2.0	7.5	HIGH

CWE 약점 분류

CWE-287
NVD
Secondary

참조 링크 (6개)

NVD
https://pastebin.com/2CdsQMKW
NVD
Advisory
https://wiki.freepbx.org/display/FOP/2019-11-20+Remote+Admin+Authentication+Bypass
NVD

영향받는 제품 (1개)