Grazie a questa vulnerabilità è possibile fare delle chiamate tramite un PBX remoto a carico del proprietario. Come si legge nel sito è sufficiente chiamare il PBX della vittima, farsi rispondere e poi digitare nel proprio telefonino *2 e poi digitare il numero che si vuole chiamare.

Questa vulnerabilità è stata risolta ed è stato aggiunta la feature in Advance Settings “Disallow transfer features for inbound callers”

Sito ufficiale: http://issues.freepbx.org/browse/FREEPBX-12058

Può capitare di dimenticare la password dell’utente admin nel proprio pannello Elastix. Per resettarla basta aprire una sessione SSH sul server e digitare il seguente comando:

/usr/bin/sqlite3 /var/www/db/acl.db “UPDATE acl_user SET md5_password = ‘`echo -n newPassword|md5sum|cut -d ‘ ‘ -f 1`’ WHERE name = ‘admin’”

naturalmente cambiate il campo “newPassword” con la nuova password che volete impostare !

Se avete un ATA VoIP della Cisco (come il modello SPA112) e il tasto “R” del vostro telefono non funziona, occorre sistemare i seguenti parametri nel dispositivo:

[line1]

Hook Flash Tx Method: AVT

[line2] se presente ed utilizzata
Hook Flash Tx Method: AVT

[Regional]
Hook Flash Timer Min: .06
Hook Flash Timer Max: .2
CPC duration: .1
Dial Tone: 425@-12;10(.2/.2/1,.6/1/1)
Second Dial Tone: 425@-12;10(.2/.2/1,.6/1/1)
Outside Dial Tone: 420@-16;10(*/0/1)
Prompt Tone: 425@-12;10(*/0/1)
Busy Tone: 425@-20;10(.5/.5/1)
Reorder Tone: 425@-20;10(.5/.5/1)
Off Hook Warning Tone: 425@-25;30(.2/.2/1)
Ring Back Tone: 425@-20;*(1/4/1)
Confirm Tone: 425@-16;30(.4/.1/1,.25/.1/1,.15/3/1)
SIT1 Tone: 985@-16,1428@-16,1777@-16;20(.380/0/1,.380/0/2,.380/0/3,0/4/0)
SIT2 Tone: 914@-16,1371@-16,1777@-16;20(.274/0/1,.274/0/2,.380/0/3,0/4/0)
SIT3 Tone: 914@-16,1371@-16,1777@-16;20(.380/0/1,.380/0/2,.380/0/3,0/4/0)
SIT4 Tone: 985@-16,1371@-16,1777@-16;20(.380/0/1,.274/0/2,.380/0/3,0/4/0)
MWI Dial Tone: 425@-16;30(.2/.2/1)
Cfwd Dial Tone: 425@-20;20(.5/.5/1)
Holding Tone: 600@-19;*(.1/.1/1,.1/.1/1,.1/9.5/1)
Conference Tone: 425@-16;30(.4/.1/1,.25/.1/1,.15/5/1)
Secure Call Indication Tone: 397@-19,507@-19;15(0/2/0,.2/.1/1,.1/2.1/2)
Ring1 Cadence: 60(1/4)
CWT1 Cadence 30(.4/.1,.25/.1,.15/5)

Per adeguare il dispositivo ai toni utilizzati in Italia si possono utilizzare queste impostazioni:

Call Progress Tones
DIAL TONE 425@-12;10(.6/1/1,.2/.2/1)
OUTSIDE DIAL TONE 425@-12;10(.6/1/1,.2/.2/1)
BUSY TONE 425@-20;10(.5/.5/1)
REORDER TONE 425@-12;10(.25/.25/1)
RING BACK TONE 425@-20;*(1/4)
RING1 CADENCE 90(1/4)
CWT1 CADENCE 60(.1/3)