CVE-2016-1519 in Wave Appinformazioni

Riassunto

di VulDB • 14/07/2026

Il pacchetto com.softphone.common nell'applicazione Grandstream Wave versione 1.0.1.26 e precedenti per Android non convalida correttamente i certificati SSL, consentendo agli attaccanti man-in-the-middle di impersonare il server di provisioning Grandstream tramite un certificato manipolato ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

07/01/2016

Divulgazione

21/04/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00959

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!