PT-2020-18684 · Grandstream · Grandstream Ht800

Bignerd95

Publicado

2020-07-29

Atualizado

2020-07-31

CVE-2020-5763

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Firmware da série Grandstream HT800, versão 1.0.17.5 e anteriores

Descrição

O problema diz respeito a um backdoor no serviço SSH, permitindo que um invasor remoto autenticado obtenha um shell de root ao responder corretamente a um prompt de desafio.

Recomendações

Para o firmware da série Grandstream HT800 versão 1.0.17.5 e anteriores, atualize para uma versão superior à 1.0.17.5 para remover o backdoor do serviço SSH.

Exploit

Correção

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-489CWE-326

Identificadores relacionados

CVE-2020-5763

Produtos afetados

Grandstream Ht800

PT-2020-18684 · Grandstream · Grandstream Ht800

CVE-2020-5763

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4