📄 Description (English)
ASTPP 4.0.1 contains an information disclosure vulnerability that allows unauthenticated attackers to download database backup files by predicting backup filename patterns. Attackers can generate a list of 6-digit PIN combinations and fuzz the backup download URL to exfiltrate sensitive database information from the /database_backup/ directory.
🤖 AI Executive Summary
CVE-2020-37104 is a critical information disclosure vulnerability in ASTPP 4.0.1 that allows unauthenticated attackers to download database backup files through predictable filename patterns. Attackers can enumerate 6-digit PIN combinations to access the /database_backup/ directory and exfiltrate sensitive database information. With a CVSS score of 7.5 and publicly available exploits, this vulnerability poses an immediate risk to organizations using ASTPP for telecom billing and VoIP services.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: Apr 30, 2026 06:01
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability directly impacts Saudi telecommunications providers (STC, Mobily, Zain) and VoIP service providers using ASTPP for billing systems. Government agencies and financial institutions using ASTPP for communication billing face exposure of sensitive customer data, call records, and financial information. Healthcare providers using ASTPP for internal communication systems could expose patient data. The vulnerability allows complete database exfiltration without authentication, potentially compromising PII, payment card data, and operational intelligence. SAMA-regulated financial institutions and NCA-supervised government entities are at highest risk due to the sensitivity of exposed data.
🏢 Affected Saudi Sectors
Telecommunications (STC, Mobily, Zain)
Banking and Financial Services
Government and Public Administration
Healthcare
Energy and Utilities
VoIP Service Providers
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all ASTPP 4.0.1 instances in your environment and isolate them from internet-facing access
2. Implement network-level access controls restricting /database_backup/ directory access to authorized IPs only
3. Enable authentication and authorization checks on all backup download endpoints
4. Review access logs for the /database_backup/ directory for signs of exploitation (multiple 404/403 responses, sequential PIN attempts)
PATCHING:
1. Upgrade ASTPP to version 4.0.2 or later immediately
2. Apply vendor security patches and verify backup file access controls are enforced
3. Regenerate all database credentials and encryption keys after patching
COMPENSATING CONTROLS (if immediate patching not possible):
1. Implement Web Application Firewall (WAF) rules to block /database_backup/ directory access
2. Move backup files to a non-web-accessible location
3. Implement rate limiting on backup download endpoints
4. Enable multi-factor authentication for administrative access
5. Encrypt all database backups at rest and in transit
DETECTION:
1. Monitor for HTTP requests to /database_backup/ with sequential or pattern-based parameters
2. Alert on multiple failed authentication attempts to backup endpoints
3. Track unusual data exfiltration patterns from database servers
4. Implement IDS/IPS signatures for ASTPP backup enumeration attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. حدد جميع مثيلات ASTPP 4.0.1 في بيئتك وعزلها عن الوصول المواجه للإنترنت
2. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد وصول دليل /database_backup/ إلى عناوين IP المصرح بها فقط
3. تفعيل المصادقة والتفويض على جميع نقاط نهاية تنزيل النسخ الاحتياطية
4. مراجعة سجلات الوصول لدليل /database_backup/ للبحث عن علامات الاستغلال
التصحيح:
1. ترقية ASTPP إلى الإصدار 4.0.2 أو أحدث على الفور
2. تطبيق تصحيحات الأمان من المورد والتحقق من فرض عناصر التحكم في وصول ملفات النسخ الاحتياطية
3. إعادة إنشاء جميع بيانات اعتماد قاعدة البيانات ومفاتيح التشفير بعد التصحيح
عناصر التحكم البديلة:
1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحظر وصول دليل /database_backup/
2. نقل ملفات النسخ الاحتياطية إلى موقع غير قابل للوصول عبر الويب
3. تطبيق تحديد معدل على نقاط نهاية تنزيل النسخ الاحتياطية
4. تفعيل المصادقة متعددة العوامل للوصول الإداري
5. تشفير جميع النسخ الاحتياطية لقاعدة البيانات أثناء الراحة والنقل
الكشف:
1. مراقبة طلبات HTTP إلى /database_backup/ بمعاملات متسلسلة أو قائمة على الأنماط
2. تنبيه محاولات المصادقة الفاشلة المتعددة لنقاط نهاية النسخ الاحتياطية
3. تتبع أنماط استخراج البيانات غير العادية من خوادم قاعدة البيانات
4. تطبيق توقيعات IDS/IPS لمحاولات تعداد النسخ الاحتياطية ASTPP
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
5.1.1 - Access Control and Authentication
5.2.1 - Information Security Policies
5.3.1 - Data Protection and Privacy
5.4.1 - Incident Management
5.5.1 - Backup and Recovery
🔵 SAMA CSF
Governance - Information Security Governance
Protect - Access Control
Protect - Data Protection
Detect - Monitoring and Logging
Respond - Incident Response
🟡 ISO 27001:2022
A.5.1 - Policies for information security
A.6.1 - Internal organization
A.8.1 - Asset management
A.9.1 - Access control
A.10.1 - Cryptography
A.12.3 - Segregation of networks
A.13.1 - Network security
🟣 PCI DSS v4.0.1
Requirement 1 - Firewall configuration
Requirement 2 - Default passwords
Requirement 6 - Secure development
Requirement 7 - Access control
Requirement 10 - Logging and monitoring
🔗 References & Sources 4
🔗
https://github.com/iNextrix/ASTPP
disclosure@vulncheck.com
Product
🔗
https://www.astppbilling.org/
disclosure@vulncheck.com
Product
🔗
https://www.exploit-db.com/exploits/47900
disclosure@vulncheck.com
Exploit
Third Party Advisory
VDB Entry
🔗
https://www.vulncheck.com/advisories/astpp-voip-billing-database-backup-download
disclosure@vulncheck.com
Third Party Advisory
📦 Affected Products / CPE 1 entries
inextrix:astpp:4.0.1