PT-2025-31219 · Grandstream · Grandstream Ucm6510

Exek1El

·

Publicado

2025-07-29

·

Atualizado

2025-07-29

·

CVE-2025-28171

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Grandstream UCM6510 versões anteriores à 1.0.20.53
Descrição Uma falha permite que um atacante remoto obtenha informações sensíveis via função de Login. Os endpoints vulneráveis são /cgi e /webrtccgi.
Recomendações Atualize para a versão 1.0.20.53 ou superior.

Correção

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-922

Identificadores relacionados

CVE-2025-28171

Produtos afetados

Grandstream Ucm6510