CVE-2020-5762

Опубликовано: 29 июл. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Grandstream HT800 series firmware version 1.0.17.5 and below is vulnerable to a denial of service attack against the TR-069 service. An unauthenticated remote attacker can stop the service due to a NULL pointer dereference in the TR-069 service. This condition is triggered due to mishandling of the HTTP Authentication field.

Ссылки

https://www.tenable.com/security/research/tra-2020-43
Exploit
Third Party Advisory
https://www.tenable.com/security/research/tra-2020-47
Third Party Advisory
VDB Entry
https://www.tenable.com/security/research/tra-2020-43
Exploit
Third Party Advisory
https://www.tenable.com/security/research/tra-2020-47
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:grandstream:ht801_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.17.5 (включая)

cpe:2.3:h:grandstream:ht801:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:grandstream:ht802_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.17.5 (включая)

cpe:2.3:h:grandstream:ht802:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:grandstream:ht812_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.17.5 (включая)

cpe:2.3:h:grandstream:ht812:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:grandstream:ht814_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.17.5 (включая)

cpe:2.3:h:grandstream:ht814:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:grandstream:ht818_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.17.5 (включая)

cpe:2.3:h:grandstream:ht818:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:grandstream:ht813_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.17.5 (включая)

cpe:2.3:h:grandstream:ht813:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.0137

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

GHSA-gqxx-7rgw-867q

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.0137

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476