NotCVE - vendor:"Grandstream" product:"Grp2615 Firmware" version:"1.0.3.6"

2 results (0.002 seconds)

CVSS: 9.0EPSS: 0%CPEs: 14EXPL: 0

CVE-2020-25217

https://notcve.org/view.php?id=CVE-2020-25217

29 Mar 2021 — Grandstream GRP261x VoIP phone running firmware version 1.0.3.6 (Base) allows Command Injection as root in its administrative web interface. El teléfono VoIP Grandstream GRP261x que ejecuta la versión de firmware 1.0.3.6 (Base), permite una Inyección de Comando como root en su interfaz web administrativa • https://cwe.mitre.org/data/definitions/77.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 10.0EPSS: 0%CPEs: 14EXPL: 0

CVE-2020-25218

https://notcve.org/view.php?id=CVE-2020-25218

29 Mar 2021 — Grandstream GRP261x VoIP phone running firmware version 1.0.3.6 (Base) allow Authentication Bypass in its administrative web interface. El teléfono VoIP Grandstream GRP261x que ejecuta la versión de firmware 1.0.3.6 (Base), permite una Omisión de Autenticación en su interfaz web administrativa • https://cwe.mitre.org/data/definitions/306.html • CWE-306: Missing Authentication for Critical Function •