CVE-2020-5739
https://notcve.org/view.php?id=CVE-2020-5739
Grandstream GXP1600 series firmware 1.0.4.152 and below is vulnerable to authenticated remote command execution when an attacker adds an OpenVPN up script to the phone's VPN settings via the "Additional Settings" field in the web interface. When the VPN's connection is established, the user defined script is executed with root privileges. La serie Grandstream GXP1600 versión de firmware 1.0.4.152 y posteriores, es vulnerable a una ejecución de comandos remota autenticada cuando un atacante agrega un script de OpenVPN a la configuración de VPN del teléfono por medio del campo "Additional Settings" en la interfaz web. Cuando la conexión de VPN es establecida, el script definido por el usuario es ejecutado con privilegios root. • https://www.tenable.com/security/research/tra-2020-22 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2020-5738
https://notcve.org/view.php?id=CVE-2020-5738
Grandstream GXP1600 series firmware 1.0.4.152 and below is vulnerable to authenticated remote command execution when an attacker uploads a specially crafted tar file to the HTTP /cgi-bin/upload_vpntar interface. La serie Grandstream GXP1600 versión de firmware 1.0.4.152 y posteriores, es vulnerable a una ejecución de comandos remota autenticada cuando un atacante carga un archivo tar especialmente diseñado en la interfaz HTTP /cgi-bin/upload_vpntar. • https://www.tenable.com/security/research/tra-2020-22 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2018-17565
https://notcve.org/view.php?id=CVE-2018-17565
Shell Metacharacter Injection in the SSH configuration interface on Grandstream GXP16xx VoIP 1.0.4.128 phones allows attackers to execute arbitrary system commands and gain a root shell. Una inyección de metacaracteres shell en la interfaz de configuración SSH en los móviles de Grandstream GXP16xx VoIP 1.0.4.128 permite a los atacantes ejecutar comandos arbitrarios del sistema y obtener una shell root. • http://grandstream.com/support/firmware https://iridiumxor.wordpress.com/2019/01/03/three-simple-cves-for-a-good-voip-phone • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2018-17564
https://notcve.org/view.php?id=CVE-2018-17564
A Malformed Input String to /cgi-bin/delete_CA on Grandstream GXP16xx VoIP 1.0.4.128 phones allows attackers to delete configuration parameters and gain admin access to the device. Una cadena de entradas mal formada en /cgi-bin/delete_CA en los móviles de Grandstream GXP16xx VoIP 1.0.4.128 permite a los atacantes eliminar los parámetros de configuración y obtener acceso de administrador al dispositivo. • http://grandstream.com/support/firmware https://iridiumxor.wordpress.com/2019/01/03/three-simple-cves-for-a-good-voip-phone •
CVE-2018-17563
https://notcve.org/view.php?id=CVE-2018-17563
A Malformed Input String to /cgi-bin/api-get_line_status on Grandstream GXP16xx VoIP 1.0.4.128 phones allows attackers to dump the device's configuration in cleartext. na cadena de entradas mal formada en /cgi-bin/api-get_line_status en los móviles de Grandstream GXP16xx VoIP 1.0.4.128, permite a los atacantes volcar la configuración del dispositivo en texto claro. • http://grandstream.com/support/firmware https://iridiumxor.wordpress.com/2019/01/03/three-simple-cves-for-a-good-voip-phone • CWE-311: Missing Encryption of Sensitive Data •