PT-2020-18646 · Grandstream · Grandstream Ucm6200 Series
Publicado
2020-03-30
·
Atualizado
2020-04-01
·
CVE-2020-5723
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Série Grandstream UCM6200, versões 1.0.20.22 e anteriores
Descrição
A vulnerabilidade permite que um invasor recupere todas as senhas e, possivelmente, obtenha privilégios elevados devido ao armazenamento de senhas de usuário não criptografadas em um banco de dados SQLite.
Recomendações
Para as versões 1.0.20.22 e anteriores da série Grandstream UCM6200, atualize para uma versão superior à 1.0.20.22 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grandstream Ucm6200 Series