Описание
Grandstream GRP261x VoIP phone running firmware version 1.0.3.6 (Base) allows Command Injection as root in its administrative web interface.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:grandstream:grp2612_firmware:1.0.3.6:*:*:*:*:*:*:*
cpe:2.3:h:grandstream:grp2612:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:grandstream:grp2612p_firmware:1.0.3.6:*:*:*:*:*:*:*
cpe:2.3:h:grandstream:grp2612p:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:grandstream:grp2612w_firmware:1.0.3.6:*:*:*:*:*:*:*
cpe:2.3:h:grandstream:grp2612w:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:grandstream:grp2613_firmware:1.0.3.6:*:*:*:*:*:*:*
cpe:2.3:h:grandstream:grp2613:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:grandstream:grp2614_firmware:1.0.3.6:*:*:*:*:*:*:*
cpe:2.3:h:grandstream:grp2614:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:grandstream:grp2615_firmware:1.0.3.6:*:*:*:*:*:*:*
cpe:2.3:h:grandstream:grp2615:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:grandstream:grp2616_firmware:1.0.3.6:*:*:*:*:*:*:*
cpe:2.3:h:grandstream:grp2616:-:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.0309
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
Grandstream GRP261x VoIP phone running firmware version 1.0.3.6 (Base) allows Command Injection as root in its administrative web interface.
EPSS
Процентиль: 86%
0.0309
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-77