CVE-2016-1518 in Wave Appinfo

Zusammenfassung

von VulDB • 14.07.2026

Der Auto-Provisioning-Mechanismus in der Grandstream Wave-App 1.0.1.26 und früheren Versionen für Android sowie bei Grandstream Video-IP-Telefonen ermöglicht es Man-in-the-Middle-Angriffern, Provisioning-Daten zu spoofen und dadurch die Gerätefunktionalität zu ändern, sensible Informationen aus Systemprotokollen abzurufen und weitere nicht näher spezifizierte Auswirkungen zu erzielen. Dies wird durch das Versäumnis genutzt, eine HTTPS-Sitzung zum Herunterladen von Konfigurationsdateien von http://fm.grandstream.com/gs/ zu verwenden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.01.2016

Veröffentlichung

21.04.2017

Moderieren

akzeptiert

Eintrag

VDB-100444

CPE

bereit

EPSS

0.01723

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!