CVE-2021-37748

**Nome do software vulnerável e versões afetadas:

Grandstream HT801 versões anteriores à 1.0.29

Descrição:

O problema está relacionado a vários estouros de buffer no shell de configuração restrita (/sbin/gs config), que permitem que usuários remotos autenticados executem código arbitrário como root por meio de uma configuração manage if maliciosamente criada. Isso contorna as restrições pretendidas do shell, permitindo o controle total do dispositivo. Credenciais fracas padrão podem ser usadas para autenticação.

Recomendações:

Para versões anteriores à 1.0.29, atualize para a versão 1.0.29 ou posterior para resolver o problema. Como solução temporária, considere alterar as credenciais fracas padrão para credenciais fortes e restringir o acesso ao shell /sbin/gs config até que a atualização possa ser aplicada.