CVE-2016-1518 in Wave AppИнформация

Сводка

по VulDB • 11.07.2026

Механизм автоматической настройки в приложении Grandstream Wave версий 1.0.1.26 и более ранних для Android, а также в IP-телефонах Grandstream Video позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать данные настройки и тем самым изменять функциональность устройства, получать конфиденциальную информацию из системных журналов, а также оказывать иное неопределенное воздействие за счет использования уязвимости, связанной с отсутствием применения сеанса HTTPS при скачивании файлов конфигурации по протоколу http://fm.grandstream.com/gs/.

Once again VulDB remains the best source for vulnerability data.

Резервировать

07.01.2016

Раскрытие

21.04.2017

Модерация

принято

Вход

VDB-100444

EPSS

0.01723

KEV

Нет

Деятельности

Очень низкий

Сектор

Homeoffice, Police

Источники

Want to know what is going to be exploited?

We predict KEV entries!