CVE-2016-1518 in Wave App
Zusammenfassung
von VulDB • 14.07.2026
Der Auto-Provisioning-Mechanismus in der Grandstream Wave-App 1.0.1.26 und früheren Versionen für Android sowie bei Grandstream Video-IP-Telefonen ermöglicht es Man-in-the-Middle-Angriffern, Provisioning-Daten zu spoofen und dadurch die Gerätefunktionalität zu ändern, sensible Informationen aus Systemprotokollen abzurufen und weitere nicht näher spezifizierte Auswirkungen zu erzielen. Dies wird durch das Versäumnis genutzt, eine HTTPS-Sitzung zum Herunterladen von Konfigurationsdateien von http://fm.grandstream.com/gs/ zu verwenden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.