CVE-2019-10655 in GAC2500정보

요약

\~에 의해 VulDB • 2026. 05. 10.

Grandstream GAC2500 1.0.3.35, GXP2200 1.0.3.27, GVC3202 1.0.3.51, 1.0.3.219 Beta 미만 버전의 GXV3275 및 1.0.3.219 Beta 미만 버전의 GXV3240 장치에서는 /manager?action=getlogcat의 priority 필드에 포함된 셸 메타문자 및 phonecookie 쿠키를 통한 버퍼 오버플로우(데이터 구조 덮어쓰기 및 인증 우회)가 결합되어 인증 없이 원격 코드 실행(RCE)이 가능합니다. 이 취약점은 XMLHttpRequest 호출 시 lighttpd로 전송되는 Accept HTTP 헤더에 쿠키를 삽입할 수 있으므로 CSRF를 통해 악용될 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2019. 03. 30.

모더레이션

수락

항목

VDB-132635

익스플로잇

다운로드

EPSS

0.15353

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!