PT-2021-11114 · Grandstream · Grandstream Grp261X Voip Phone
Jake Valletta
+1
·
Publicado
2021-03-29
·
Atualizado
2022-10-05
·
CVE-2020-25217
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Telefone VoIP Grandstream GRP261x, versão 1.0.3.6 (Base)
Descrição:
A vulnerabilidade permite a injeção de comando como root na interface web administrativa do telefone VoIP Grandstream GRP261x.
Recomendações:
Para o telefone VoIP Grandstream GRP261x versão 1.0.3.6 (Base), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grandstream Grp261X Voip Phone