Vulnerabilities ›

CVE-2019-19006

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Sangoma FreePBX Improper Authentication Vulnerability (CVE-2019-19006)

                    Published: Feb 3, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Sangoma FreePBX Improper Authentication Vulnerability — Sangoma FreePBX contains an improper authentication vulnerability that potentially allows unauthorized users to bypass password authentication and access services provided by the FreePBX admin.

🤖 AI Executive Summary

Sangoma FreePBX contains an improper authentication vulnerability allowing unauthorized users to bypass password authentication and gain admin access. This critical flaw enables attackers to access sensitive telephony services and configurations without valid credentials.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بتجاوز آليات المصادقة في FreePBX والوصول إلى لوحة تحكم المسؤول دون بيانات اعتماد صحيحة. يمكن للمهاجمين تعديل إعدادات النظام وإنشاء حسابات غير مصرح بها والوصول إلى سجلات الاتصالات الحساسة. هذا يشكل تهديداً حرجاً للمؤسسات التي تعتمد على أنظمة الهاتفية IP.

🤖 ملخص تنفيذي (AI)

Sangoma FreePBX يحتوي على ثغرة مصادقة غير صحيحة تسمح للمستخدمين غير المصرحين بتجاوز المصادقة بكلمة المرور والوصول إلى خدمات المسؤول. يمكن للمهاجمين استغلال هذا الخلل الحرج للوصول إلى خدمات الهاتفية الحساسة والتكوينات.

🤖 AI Intelligence Analysis Analyzed: Apr 28, 2026 19:35

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking healthcare

🎯 MITRE ATT&CK Techniques

T1078.001 T1110.001 T1021.004

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Sangoma FreePBX to the latest patched version. Implement network segmentation to restrict admin interface access to trusted IP addresses only. Deploy multi-factor authentication where available. Monitor admin access logs for suspicious activities. Disable remote admin access if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث Sangoma FreePBX إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة المسؤول للعناوين الموثوقة فقط. قم بنشر المصادقة متعددة العوامل حيث تتوفر. راقب سجلات الوصول للمسؤول للكشف عن الأنشطة المريبة. عطل الوصول البعيد للمسؤول إذا لم يكن مطلوباً.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.9.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Sangoma:FreePBX

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS26.86%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2026-02-24

Published 2026-02-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2019-19006

💬 Comments

Introduce Yourself

Sign In Required