CVE-2026-49848
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W wersjach przed 1.11.1 moduł mod_verto w FreeSWITCH miał problem z obsługą uwierzytelniania użytkowników, który pozwalał na zapisanie zmiennych użytkownika w stanie połączenia przed porównaniem hasła. Wartości te mogły być przenoszone do kolejnych udanych logowań na tym samym połączeniu WebSocket.
Ocena ryzyka
Organizacje mogą być narażone na ataki, w których nieprawidłowe próby logowania mogą prowadzić do nieautoryzowanego dostępu, jeśli atakujący wykorzysta te same połączenie WebSocket do zalogowania się po wcześniejszych nieudanych próbach.
Rekomendacja
Zaleca się aktualizację do wersji 1.11.1 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych środków bezpieczeństwa w celu monitorowania i ograniczenia nieautoryzowanych prób logowania.
Oryginalny opis (angielski, źródło NVD)
FreeSWITCH is a Software Defined Telecom Stack enabling the digital transformation from proprietary telecom switches to a software implementation that runs on any commodity hardware. Prior to version 1.11.1, mod_verto's check_auth userauth branch wrote request-supplied userVariables into the connection state before comparing the supplied password. The writes are append-only and the connection is not closed on a failed compare, so values declared on bad-password attempts persisted on the same WebSocket and carried into a subsequent successful login on that connection. This issue has been patched in version 1.11.1.

