PT-2024-13846 · Grandstream · Grandstream Gxp14Xx+1
N0Obit4
·
Publicado
2024-03-08
·
Atualizado
2024-08-26
·
CVE-2023-50015
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Grandstream GXP14XX versão 1.0.8.9
Grandstream GXP16XX versão 1.0.7.13
Descrição
Foi detectada uma falha que permite que invasores remotos aumentem seus privilégios por meio de um controle de acesso incorreto, utilizando um token de identidade de sessão do usuário final.
Recomendações
Para o Grandstream GXP14XX versão 1.0.8.9, considere desativar o uso de tokens de identidade de sessão do usuário final até que uma correção esteja disponível.
Para o Grandstream GXP16XX versão 1.0.7.13, considere desativar o uso de tokens de identidade de sessão do usuário final até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grandstream Gxp14Xx
Grandstream Gxp16Xx