| Title | FreeSWITCHにおける認証に関する脆弱性 |
|---|---|
| Summary | FreeSWITCHは、専用の電話交換機から任意の汎用ハードウェア上で動作するソフトウェア実装へのデジタルトランスフォーメーションを可能にする、ソフトウェア定義のテレコムスタックです。バージョン1.11.1以前では、mod_vertoのJSON-RPCハンドラーが認証ゲートの前の最初のフレームでクライアントから提供されたsessidに接続をバインドしていました。バインドは接続をグローバルなセッションハッシュに挿入し、キーが衝突すると、そのスロットの以前の占有者を削除していました。これにより、そのクライアントにはverto.puntが送信され、通話が切断され、ソケットが閉じられます。認証されていないネットワーク攻撃者が対象のセッションUUIDを知っている場合、正当なクライアントを追い出すことが可能でした。この問題はバージョン1.11.1で修正されました。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアの一部が停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 9, 2026, midnight |
| Registration Date | June 11, 2026, 4:15 p.m. |
| Last Update | June 11, 2026, 4:15 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.3 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| FreeSWITCH |
| FreeSWITCH 1.11.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月11日] 掲載 |
June 11, 2026, 4:15 p.m. |
| Summary | FreeSWITCH is a Software Defined Telecom Stack enabling the digital transformation from proprietary telecom switches to a software implementation that runs on any commodity hardware. Prior to version 1.11.1, mod_verto's JSON-RPC handler bound the connection to the client-supplied sessid on the first frame, before the authentication gate. Binding inserts the connection into the global session hash and, on a key collision, drops the prior occupant of that slot — sending it a verto.punt, detaching its calls, and closing its socket. An unauthenticated network attacker who knows a target session UUID could therefore evict the legitimate client. This issue has been patched in version 1.11.1. |
|---|---|
| Publication Date | June 10, 2026, 2:17 a.m. |
| Registration Date | June 10, 2026, 4:20 a.m. |
| Last Update | June 11, 2026, 12:07 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:freeswitch:freeswitch:*:*:*:*:*:*:*:* | 1.11.1 | ||||