PT-2022-14836 · Grandstream · Grandstream Gsd3710
Publicado
2022-09-23
·
Atualizado
2022-09-27
·
CVE-2022-2070
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Grandstream GSD3710 versão 1.0.11.13
Descrição
A vulnerabilidade permite um estouro de pilha devido à falta de verificação do comprimento dos parâmetros antes do uso da instrução sscanf. Isso permite que um invasor crie um soquete, conecte-se a um IP e porta remotos, abra um shell e obtenha acesso total ao sistema. A exploração afeta os daemons dbmng e logsrv, que são executados nas portas 8000 e 8001 por padrão.
Recomendações
Para o Grandstream GSD3710 versão 1.0.11.13, considere desativar os daemons dbmng e logsrv até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às portas 8000 e 8001 para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Grandstream Gsd3710