Il modulo userman è un componente di FreePBX responsabile della gestione degli utenti PBX, dell'autenticazione e delle funzioni relative all'accesso, come il Pannello di Controllo Utente (UCP). In pratica, agisce come parte del livello di identità e autorizzazione del sistema, decidendo chi può accedere e cosa può fare una volta autenticato.
Nella sicurezza informatica, questo modulo è importante perché i problemi di controllo degli accessi spesso iniziano dalla gestione degli utenti. Se il modulo utilizza credenziali deboli, predefinite o codificate in modo rigido, un attaccante può ottenere accesso non autorizzato senza sfruttare complessi difetti di codice. Questo può esporre impostazioni telefoniche, instradamento delle chiamate, segreteria telefonica e altri controlli di telecomunicazione sensibili. I difensori dovrebbero considerare userman parte della superficie di attacco: applicare tempestivamente le patch, ruotare eventuali credenziali iniziali, limitare l'UCP alle reti affidabili e verificare che i permessi degli account seguano il principio del privilegio minimo. In ambienti reali, mettere in sicurezza questo modulo aiuta a evitare che una semplice debolezza di accesso si trasformi in una compromissione più ampia.