Matthew Bernath

**Nome do software vulnerável e versões afetadas** Grandstream GXP2135, versões 1.0.9.129 a 1.0.11.79 **Descrição** Existe uma vulnerabilidade de injeção de comando no sistema operacional na funcionalidade CWMP SelfDefinedTimeZone. Um pacote de rede especialmente criado pode levar à execução de comandos arbitrários. Um invasor pode enviar uma sequência de pacotes maliciosos para explorar essa vulnerabilidade. **Recomendações** Para as versões 1.0.9.129, 1.0.11.74 e 1.0.11.79, considere desativar a funcionalidade CWMP SelfDefinedTimeZone até que um patch esteja disponível para impedir a execução arbitrária de comandos. Restrinja o acesso à rede para minimizar o risco de exploração. Evite usar a funcionalidade vulnerável nos dispositivos Grandstream GXP2135 afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.