Ingeniero de Secure&IT contribuye a mejorar Elastix 2.4

Ingeniero de Secure&IT contribuye a mejorar Elastix 2.4

Elastix es una distribución libre de Servidor de Comunicaciones Unificadas que integra en un solo paquete:

  • VoIP PBX
  • Fax
  • Mensajería Instantánea
  • Correo electrónico

Elastix implementa gran parte de su funcionalidad sobre cuatro programas de software muy importantes como son Asterisk, Hylafax, Openfire y Postfix. Estos brindan las funciones de PBX,Fax, Mensajería Instantánea y Correo Electrónico respectivamente. Elastix corre sobre CentOS como sistema operativo y actualmente su versión más estable es Elastix 2.4.0

Daniel Calvo, Ingeniero de Clientes en Secure&IT detectó una vulnerabilidad de Cross Site Scripting (XSS) que permitiría a un atacante malicioso obtener la sesión de un usuario legítimo. La vulnerabilidad se solventa parcheando el fichero vulnerable /var/www/html/libs/magpierss/scripts/magpie_simple.php.

Esta vulnerabilidad fue inmediatamente reportada a PaloSanto, creadores del software, quienes pusieron los medios para mitigarlo.

Secure&IT, como empresa experta en soluciones de seguridad de la información y las comunicaciones, contribuye de manera activa a descubrir vulnerabilidades y securizar soluciones de código abierto.

Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados