CVE-2026-49843
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
W wersjach przed 1.11.1 moduł mod_verto w FreeSWITCH miał problem z obsługą JSON-RPC, który pozwalał na powiązanie połączenia z identyfikatorem sesji dostarczonym przez klienta przed uwierzytelnieniem. To mogło prowadzić do wykluczenia prawowitego klienta przez nieautoryzowanego atakującego, który znał UUID sesji.
Ocena ryzyka
Organizacja może być narażona na ataki, które umożliwiają nieautoryzowanym użytkownikom wykluczenie autoryzowanych klientów, co może prowadzić do zakłóceń w komunikacji i utraty danych.
Rekomendacja
Zaleca się aktualizację do wersji 1.11.1 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
FreeSWITCH is a Software Defined Telecom Stack enabling the digital transformation from proprietary telecom switches to a software implementation that runs on any commodity hardware. Prior to version 1.11.1, mod_verto's JSON-RPC handler bound the connection to the client-supplied sessid on the first frame, before the authentication gate. Binding inserts the connection into the global session hash and, on a key collision, drops the prior occupant of that slot — sending it a verto.punt, detaching its calls, and closing its socket. An unauthenticated network attacker who knows a target session UUID could therefore evict the legitimate client. This issue has been patched in version 1.11.1.

