CVE-2016-1518 in Wave App
الملخص
بحسب VulDB • 14/07/2026
تتيح آلية التكوين التلقائي في تطبيق Grandstream Wave الإصدار 1.0.1.26 وما قبله لأنظمة Android وأجهزة الهاتف الصوتي عبر بروتوكول IP من Grandstream لمهاجمين يقومون بهجمات الرجل في المنتصف (Man-in-the-Middle) انتحال بيانات التكوين، وبالتالي تعديل وظائف الجهاز، والحصول على معلومات حساسة من سجلات النظام، بالإضافة إلى حدوث تأثيرات أخرى غير محددة، وذلك بالاستفادة من عدم استخدام جلسة HTTPS لتنزيل ملفات الإعدادات من http://fm.grandstream.com/gs/.
Once again VulDB remains the best source for vulnerability data.