CVE-2026-2329

Nome do Software Vulnerável e Versões Afetadas Grandstream GXP1610, GXP1615, GXP1620, GXP1625, GXP1628 e GXP1630 versões anteriores a 1.0.7.81 Série Grandstream GXP1600 versões anteriores a 1.0.7.81

Descrição Existe uma vulnerabilidade de transbordamento de buffer baseado em pilha sem autenticação no endpoint da API HTTP /cgi-bin/api.values.get dos telefones VoIP da série Grandstream GXP1600. Esta vulnerabilidade permite que um atacante remoto obtenha execução remota de código (RCE) sem autenticação com privilégios de root em um dispositivo alvo. A exploração bem-sucedida pode levar à interceptação silenciosa de chamadas, roubo de credenciais e à capacidade de redirecionar chamadas através de um proxy SIP malicioso. A vulnerabilidade é particularmente preocupante, pois não requer autenticação, e os dispositivos afetados podem parecer funcionar normalmente mesmo quando comprometidos. A exploração envolve o envio de uma requisição HTTP manipulada para o endpoint vulnerável, sobrescrevendo a memória e executando código arbitrário. A vulnerabilidade foi weaponizada com código de exploit disponível publicamente e módulos do Metasploit.

Recomendações Grandstream GXP1610, GXP1615, GXP1620, GXP1625, GXP1628 e GXP1630: Atualizar o firmware para a versão 1.0.7.81 ou posterior. Série Grandstream GXP1600: Atualizar o firmware para a versão 1.0.7.81 ou posterior. Restringir o acesso ao endpoint da API /cgi-bin/api.values.get. Segmentar redes VoIP para limitar o impacto de ataques potenciais. Desativar serviços desnecessários nos dispositivos. Monitorar o tráfego SIP em busca de anomalias.