CVE-2021-37915

**Nome do software vulnerável e versões afetadas:

Adaptador telefônico analógico Grandstream HT801, versões anteriores à 1.0.29.8

Descrição:

Foi descoberta uma vulnerabilidade no adaptador de telefone analógico Grandstream HT801. A partir do shell de configuração limitado, é possível definir a variável maliciosa gdb debug server. Como resultado, após uma reinicialização, o dispositivo baixa e executa scripts maliciosos de um host definido pelo invasor.

Recomendações:

Para versões anteriores à 1.0.29.8, atualize para a versão 1.0.29.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao shell de configuração para minimizar o risco de exploração. Evite usar a variável gdb debug server na configuração até que o problema seja resolvido.